Hack The Box -Dancing关卡教程

最新推荐文章于 2024-04-13 20:08:09 发布
最新推荐文章于 2024-04-13 20:08:09 发布
阅读量1.4k 收藏 18
点赞数 29
分类专栏: Hack The Box 文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/atopos545/article/details/135873938
版权

前言:

这个关卡就是叫我们熟悉SMB,和他的一些操作。

前置知识:

SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。

SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。

smbclient命令:在Windows操作系统之间,可以通过网上邻居或UNC路径的方式,访问某个共享,在Linux下,可以通过smbclient命令来实现相似的功能,访问Windows的某个共享目录。

引自————SMB详解

过程:

给了ip:

直接nmap -sV 10.129.12.83:

发现445端口开放。

下一步直接:smbclient -L 10.129.12.83,查看共享目录,没有密码直接进:

我们发现其中的WorkShares文件我们能访问,因为带$的都是需要管理员权限才能查看的,所以我们就用:smbclient //10.129.12.83/WorkShares,去访问这个文件,/号是用来转义的,如果进不去那就多加几个/号。

进入后我们用ls查看有什么东西,发现两个文件,再用cd进入每个文件看看有什么东西,发现了一个flag.txt文件,我们用get命令把它下载到本地来,再在本地读取就可以了:

附上答案:

TASK 1

What does the 3-letter acronym SMB stand for?

三个字母的缩写SMB代表什么?

答案:Server Message Block

TASK 2

What port does SMB use to operate at?

SMB使用哪个端口进行操作?

答案:445

TASK 3

What is the service name for port 445 that came up in our Nmap scan?

在我们的Nmap扫描中出现的端口445的服务名称是什么?

答案:microsoft-ds

TASK 4

What is the 'flag' or 'switch' that we can use with the smbclient utility to 'list' the available shares on Dancing?

我们可以与smbclient实用程序一起使用什么“标志”或“开关”来“列出”Dancing上的可用共享?

答案:-L

就是用这个命令smbclient -L  ip 就可以列出所有共享文件了。

TASK 5

How many shares are there on Dancing?

Dancing有多少分享文件

答案:4

TASK 6

What is the name of the share we are able to access in the end with a blank password?

我们最终可以使用空白密码访问的共享的名称是什么?

答案:WorkShares

这里面只有WorkShares不需要管理员权限:

TASK 7

What is the command we can use within the SMB shell to download the files we find?

我们可以在SMBshell中使用什么命令来下载我们找到的文件?

答案:get

SUBMIT FLAG

Submit root flag

提交flag

答案:5f61c10dffbc77a704d76016a22f1664

玄之又玄545
关注
  • 29
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
hack the box(HTB) 的headless详细新手0基础wp
最新发布
weixin_51439723的博客
04-13 298
①拿到ip后先用nmap看开放的端口可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:其中中support是试图直接在这里获得信息但是没什么回显另一个进不去,/dashboard显示那么很有可能是需要拿到授权才能进来这个页面现在我们把关注点在再放到/support上。
Hack The Box - File Transfers Module详细讲解中文教程
技术分享
08-01 1806
Hack The Box - File Transfers Module详细讲解中文教程
Hackthebox】【SecNotes】
大方子
01-29 770
这次靶机是hackthebox里的SecNotes 靶机IP地址:10.10.10.97  ========================================================================================== 信息收集 nmap -sV -sC -T5 10.10.10.97 发现靶机开放了80端口和445端口 ...
Hackthebox】【OZ】
大方子
01-19 1559
 这次靶机是Hackthebox里面的OZ ========================================================================================= 信息的收集   nmap -sV -sC -T5 -p- 10.10.10.96   这里我们看到开放了2个端口80和8080. 他们都是Werkzeu...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
HackTheBox-Starting Point--Tier 0---Dancing
七天
10-25 200
【代码】HackTheBox-Starting Point--Tier 0---Dancing。
Hack The Box-Dancing
ffff5的博客
10-07 824
Hack The Box 基础靶场-Dancing通关记录
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1894
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
HackTheBoxdancing(SMB)
开心星人的博客
06-28 1481
先说个踩坑 用这个命令打开vpn 结果是 打不开,直接退出来了 要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了 1、SMB是什么意思? Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。2、SMB使用什么端口进行操作? TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议,旨在通过网
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7360
初探HTB
Hack The Box新手教程
WRplayeR的博客
12-13 1187
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
Hack The Box - 关卡Dancing
sweetie 的博客
05-29 1152
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值