CTF练习:SMB信息泄露

最新推荐文章于 2024-05-11 10:07:40 发布
最新推荐文章于 2024-05-11 10:07:40 发布
阅读量1.1k 收藏 6
点赞数 1
分类专栏: CTF入门练习 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43233085/article/details/103122797
版权

CTF练习:SMB信息泄露


靶机地址:
链接:https://pan.baidu.com/s/1XupHpFMZee7pzTax5xiMxw
提取码:fa49

环境准备

开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。
查看攻击机kali的IP,为172.19.75.143
在这里插入图片描述
查看靶机的IP,为172.19.75.237
在这里插入图片描述
在这里插入图片描述
ping一下,测试连通性,没问题,开始信息收集。
在这里插入图片描述

信息收集

SMB介绍:
SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Inter)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为Samba。
SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445

探测靶场开放的服务与服务的版本
在这里插入图片描述
在这里插入图片描述
我们发现目标靶机有22,80,139,445,3306这几个可能有用的端口开放,其中139和·445跑着我们关注的SMB服务。
针对SMB协议弱点分析
1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;

smbclient -L IP //查看SMB文件目录
smbclient '\\IP\$share' //查看SMB文件
get 敏感文件 //下载文件

2.针对SMB协议远程溢出漏洞进行分析;

searchsploit samba版本号 //搜索smb远程溢出漏洞

smbclient -L IP 使用空口令尝试登陆
在这里插入图片描述
smbclient ‘\IP\share$’ 查看文件,同样使用空密码可以进去的
在这里插入图片描述
get 文件名 下载
注意本目录下的deets.txt和wordpress目录下的wp-config.php
在这里插入图片描述
在这里插入图片描述
打开deets.txt文件,找到一个密码信息:12345,也许有用。
在这里插入图片描述
打开 wp-config.php文件,里面存有数据库的一些配置信息,我们找到数据库的账号密码。
在这里插入图片描述
我们也知道靶机开放3306端口,所以我们可以尝试一下远程连接。
我们发现,该服务器不允许数据库远程连接。
在这里插入图片描述
那就换一个思路,尝试一下漏洞查询
searchsploit samba版本号
没有漏洞被发现。
在这里插入图片描述

深度挖掘

针对HTTP协议弱点分析
1.浏览器查看网站
2.使用dirb或nikto探测
3.寻找突破点,目标登陆后台,上传webshell;

dirb http://IP

发现敏感文件,打开它的链接。

最低0.47元/天 解锁文章
CNwanku
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMB服务445端口利用汇总
m0_57221101的博客
03-26 7914
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
认证欺骗攻击
asdushf的博客
01-05 408
前言 主要针对Windows系统,猜测或篡改身份认证证书是获取Windows系统未经授权访问的最轻松的途径之一 远程口令猜测 远程攻击Windows系统的传统方法是攻击Windows的文件和打印共享服务,这项服务运行在SMB(Server Message Block,服务器消息块)协议上。SMB通信使用了两个TCP端口:其中一个是TCP139,这是传统NetBIOS会话服务的监听端口;另外一个是TCP445。其他服务一般通过口令猜测来攻击,包括使用TCP135端口的远程过程调用(Microsoft Rem
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是
2024年最新CTF中的GIT泄露_ctf git泄露(1),32岁的程序员被裁
最新发布
2401_84264583的博客
05-11 336
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
SMB协议(445)
m0_56010012的博客
04-17 1万+
SMB服务大多运行在windows系统上,SMB通信协议协议在网络上的端点之间提供对文件、打印机和串行端口的共享访问。在扫描过程中,我们通常会看到目标上的 445 TCP 端口打开,为 SMB 协议保留。通常,SMB 运行在 OSI 模型的应用层或表示层,如下图所示。 正因为如此,它 依赖于较低级别的传输协议。 Microsoft SMB 协议是传输层协议最常使用的是基于 TCP/IP (NBT) 的 NetBIOS。 这就是为什么在扫描过程中,我们很可能会同时看到具有在目标上运行的开放端口的协议。 使用
继勒索病毒“永恒之蓝”445端口被封之后,在公网实现smb文件共享
云云生息的专栏
02-01 2万+
继勒索病毒“永恒之蓝”运营商关闭445端口后,如何在不修改注册表重启系统前提下实现smb
CTF-SMB信息泄露【简单易懂】
不知名白帽的博客
08-17 2770
CTF-SMB信息泄露【简单易懂】
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
CTF赛题:将txt文件提取转换为图片(二维码)
10-20
提取txt文档中的大量0和1,生成二维码
Windows SMB高危漏洞
01-03
针对CVE-2017-11780的Windows SMB(SMBv1)远程代码执行漏洞,CVE-2017-11771的Windows Search远程代码执行漏洞 。
De1CTF2020:De1CTF2020
02-18
CTF比赛是信息安全爱好者和专业人士展示技能、学习新知识并互相交流的平台。这种竞赛涵盖了多个领域,包括但不限于密码学、逆向工程、网络攻防、Web安全以及编程等。通过参与此类活动,参赛者可以提升自身的实战能力...
CTF撰写:CTF挑战的撰写
02-11
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决各种技术难题来获取虚拟“国旗”,这些国旗通常代表了安全漏洞、密码解密、逆向工程等领域的知识。本篇文章将深入探讨如何撰写高质量的CTF挑战,为参赛者...
SMB信息泄露
qq_39687353的博客
04-10 6927
SMB信息泄露服务攻击
CTF刷题打卡5-CTFHub-web信息泄露
weixin_42901207的博客
02-10 286
www.zip index.php.bak index.php.swp /.git git log git diff git stash pop perlrip-svn.pl -v-u http://www.example.com/.svn/
CTFHub-Web-信息泄露练习
Atkx's Blog
10-24 1177
PHPINFO 访问网址,点击绿色按钮 发现是phpinfo.php 按ctrl+F搜索flag
CTF实验:SMB信息泄露
floyd_art的博客
03-28 1043
SMB介绍: SMB(Server Message Block)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。 SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。 信息搜集 虚拟机使用NAT...
NSSCTF第8页(2)
wwwwyyyrre的博客
10-23 435
没有环境。
8-杂项题目练习(五)
10-05
本资源是一份针对IT安全和编码挑战的杂项题目练习集,共包含五个题目,旨在帮助学习者提升技能和理解各种技术问题。以下是每个题目的详细介绍: 1. 杂项第三十四题:图穷匕见 - 题目涉及解密隐藏在图像中的信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值