前言:
这个关卡就是叫我们熟悉SMB,和他的一些操作。
前置知识:
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。
SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
smbclient命令:在Windows操作系统之间,可以通过网上邻居或UNC路径的方式,访问某个共享,在Linux下,可以通过smbclient命令来实现相似的功能,访问Windows的某个共享目录。
引自————SMB详解
过程:
给了ip:
直接nmap -sV 10.129.12.83:
发现445端口开放。
下一步直接:smbclient -L 10.129.12.83,查看共享目录,没有密码直接进:
我们发现其中的WorkShares文件我们能访问,因为带$的都是需要管理员权限才能查看的,所以我们就用:smbclient //10.129.12.83/WorkShares,去访问这个文件,/号是用来转义的,如果进不去那就多加几个/号。
进入后我们用ls查看有什么东西,发现两个文件,再用cd进入每个文件看看有什么东西,发现了一个flag.txt文件,我们用get命令把它下载到本地来,再在本地读取就可以了:
附上答案:
TASK 1
What does the 3-letter acronym SMB stand for?
三个字母的缩写SMB代表什么?
答案:Server Message Block
TASK 2
What port does SMB use to operate at?
SMB使用哪个端口进行操作?
答案:445
TASK 3
What is the service name for port 445 that came up in our Nmap scan?
在我们的Nmap扫描中出现的端口445的服务名称是什么?
答案:microsoft-ds
TASK 4
What is the 'flag' or 'switch' that we can use with the smbclient utility to 'list' the available shares on Dancing?
我们可以与smbclient实用程序一起使用什么“标志”或“开关”来“列出”Dancing上的可用共享?
答案:-L
就是用这个命令smbclient -L ip 就可以列出所有共享文件了。
TASK 5
How many shares are there on Dancing?
Dancing有多少分享文件
答案:4
TASK 6
What is the name of the share we are able to access in the end with a blank password?
我们最终可以使用空白密码访问的共享的名称是什么?
答案:WorkShares
这里面只有WorkShares不需要管理员权限:
TASK 7
What is the command we can use within the SMB shell to download the files we find?
我们可以在SMBshell中使用什么命令来下载我们找到的文件?
答案:get
SUBMIT FLAG
Submit root flag
提交flag
答案:5f61c10dffbc77a704d76016a22f1664