hackthebox靶场笔记
nmap -sV —探测服务版本信息
ftp 匿名登录 用户名 anonymous
ftp 成功登陆响应码 230
ftp 下载文件命令 get
SMB
SMB是一个协议名,全称是Server Message Block(服务器消息快协议),用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居由它实现。端口445
在Nmap扫描中出现的端口445的服务名称是什么 microsoft-ds
在 linux 中,可以使用命令行工具 smbclient连接SMB服务
SMB shell 中使用什么命令来下载我们找到的文件
接下来利用smbclient工具尝试访问目标(显然是windows操作系统),从前面的列举,可以直接访问上述共享目录,但是这里需要注意的是,需要多个\进行转义,密码为空,然后就进入目录,在每个目录用ls查看一下,发现是在James这个目录中有flag,然后用get命令下载到本地。成功~~~
smbclient //10.129.1.12/Workshares
Enter WORKGROUP\root’s password:
nmap 使用
-T5 --min-rate 5000加快速度
redis 命令行交互程序 redis -cli