Hack The Box - 关卡Dancing

最新推荐文章于 2024-01-26 20:35:21 发布
最新推荐文章于 2024-01-26 20:35:21 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 网络攻击模型 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46789316/article/details/130921112
版权

SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。

SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。

Task 1: What does the 3-letter acronym SMB stand for?

答案:Server Message Block

Task 2:What port does SMB use to operate at?

思路:用nmap扫描一下目标,即可得到端口号。

答案:445

Task 3

What is the service name for port 445 that came up in our Nmap scan?
在我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?

答案:microsoft-ds

在这里插入图片描述

Task 4

What is the ‘flag’ or ‘switch’ we can use with the SMB tool to ‘list’ the contents of the share?
我们可以与 SMB 工具一起使用的“标志”或“交换机”是什么来“列出”共享的内容?

-L

Task 5

How many shares are there on Dancing?
跳舞有多少分享?

4

 smbclient -L

在这里插入图片描述

Task 6

What is the name of the share we are able to access in the end with a blank password?
我们最终可以使用空白密码访问的共享的名称是什么?

workshares

TASK 7

What is the command we can use within the SMB shell to download the files we find?
我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?

get

SUBMIT FLAG 提交标志

smbclient //10.129.1.12/Workshares

在这里插入图片描述

ls

在这里插入图片描述

 cd James.P

dir

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Sweetie_x
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hack The Box-Dancing
ffff5的博客
10-07 834
Hack The Box 基础靶场-Dancing通关记录
HackTheBox-Starting Point--Tier 0---Dancing
七天
10-25 210
【代码】HackTheBox-Starting Point--Tier 0---Dancing
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7391
初探HTB
Hack The Box新手教程
WRplayeR的博客
12-13 1226
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
Hack The Box -Dancing关卡教程
最新发布
Atopos545的博客
01-26 1489
这个关卡就是叫我们熟悉SMB,和他的一些操作。
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
【HTB靶场记录】TIER-0
Madess的博客
04-25 630
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶场的vpn 点击lab打开第一个靶场,点击connect to HTB 选择端口下载并打开文件 刷新显示连接成功 2.Meow 获取靶机IP,kali可以直接ping通靶机IP地址 靶机:10.129.5.209 开始答题(直接配合翻译食用) 第一题:首字母缩写VM代.
[Hackthebox] Dancing (SMB)
weixin_63231007的博客
06-29 1272
1、3 个字母的首字母缩写词 SMB 代表什么?答案:Server Message Block2、SMB 使用什么端口进行操作?可能是139 通常是445答案 :4453、我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?答案:microsoft-ds4、SMB用的是哪种通信模型?client-server modelSMB和ftp很像,他也可以用于文件传输5、我们使用什么工具可用连接到SMB的共享文件答案:smbclient6、我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什
在linux中smb释,samba – 通过linux中的命令行在网络上列出可用的smb共享
weixin_29442503的博客
05-25 153
这个命令是Samba的一个鲜为人知的秘密.它返回一个自己的广播域中所有Samba服务器的IP地址:nmblookup __SAMBA__这个返回附近所有NetBIOS名称及其所有Samba服务器别名的列表(它执行’节点状态查询’):nmblookup -S __SAMBA__这个返回附近的SMB服务器(即Linux Unix / Samba或Windows)的所有IP地址列表:nmblookup’...
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1184
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
linux samba 管理工具,Samba 系列(二):在 Linux 命令行下管理 Samba4 AD 架构
weixin_39737947的博客
05-09 980
这篇文章包括了管理 Samba4 域控制器架构过程中的一些常用命令,比如添加、移除、禁用或者列出用户及用户组等。我们也会关注一下如何配置域安全策略以及如何把 AD 用户绑定到本地的 PAM 认证中,以实现 AD 用户能够在 Linux 域控制器上进行本地登录。要求第一步:在命令行下管理1、 可以通过samba-tool命令行工具来进行管理,这个工具为域管理工作提供了一个功能强大的管理接口。通过...
linux 网络命令_Linux网络命令能力问题和解答
cumtb2009的博客
07-03 430
linux 网络命令This section contains Aptitude Questions and Answers on Linux Network Commands. 本节包含有关Linux网络命令的 Aptitude问答。 1) Which of the following information can be viewed using "ifconfig" command ...
HackTheBoxdancing(SMB)
开心星人的博客
06-28 1509
先说个踩坑 用这个命令打开vpn 结果是 打不开,直接退出来了 要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了 1、SMB是什么意思? Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。2、SMB使用什么端口进行操作? TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议,旨在通过网
[Tools]内网渗透SMB转发技巧
BraveWinds B10G
05-04 1717
Support SMB protocol forwarding
2023护网蓝初面试题汇总
m0_74131821的博客
05-18 1834
日薪1000+的护网行动开始招人了,有想法的速看!
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值