本文主要是介绍入门三.HTB--Dancing(6.18),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
大佬
https://www.cnblogs.com/Hekeats-L/p/16535920.html
任务1 SMB
即Server Message Block(服务器消息块),是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。
任务2 SMB端口服务
nmap -sV 10.129.66.207 
SMB(服务器消息块)协议的一项核心任务是文件共享。
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。
简言之:有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。
此题答案为:445
任务3 端口445 的服务名称是什么?
问题是:我们的 Nmap 扫描中出现的端口445 的服务名称是什么?
由上文的端口扫描结果可知,端口445对应的服务为microsoft-ds。
此题答案为:microsoft-ds
任务4 SMB 工具“列出”共享内容的“标志”或“开关”是什么?
问题是:我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么?
在 linux 中,可以使用命令行工具smbclient对目标机器进行SMB服务的连接,smbclient将尝试连接到远程主机,并检查是否需要任何身份验证,使用命令:
smbclient -h
#帮助可以查看smbclient命令的具体用法,其中-L命令用于显示服务器端分享的资源。
任务5 有几个用户
直接列
smbclient -L 10.129.66.207
任务6 空密码用户
在列出的用户里,后面有美元符号$的都是管理员权限的,所以我们只能连接WorkShares这个用户(除了WorkShares之外,其他三个都是默认共享的,可以用自己物理机输入命令net share就知道了)。
此题答案为:WorkShares
登录WorkShares用户
smbclient \\\\IP\\用户#smbclient \\\\10.129.66.207\\WorkShares这里有个语法,使用smbclient \\\\IP\\用户进行连接,密码为空直接回车。连接进去之后,有两个用户,都看了看,James.P里有flag.txt,使用get命令下载到本地,再使用cat命令查看即可。
命令合集
smbclient \\\\10.129.194.55\\WorkShares #连接用户WorkShares
ls #列出WorkShares目录下信息
cd James.p #进入目录James.p
ls #列出James.p目录下信息
get flag.txt #下载文件flag.txt到本地
exit #退出SMB服务
cat flag.txt #查看flag.txt任务7 SMB下载文件命令
set flag.txt终极目标flag
5f61c10dffbc77a704d76016a22f1664
这篇关于入门三.HTB--Dancing(6.18)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
