实验环境
攻击机:192.168.36.128
靶机:192.168.36.138
靶机下载地址
链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg
提取码:ox8g
信息收集
nmap -sV {ip} #探测目标的服务以及版本
nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程
![在这里插入图片描述](https://img-blog.csdnimg.cn/20201128215518192.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NjQzOTI3OA==,size_16,color_FFFFFF,t_70)
服务利用
针对SMB尝试空口令登陆
smbclient -L {ip} #访问samba服务器的共享资源
smbclient '\\{ip}\$share' #访问服务器的share文件资源