[Hackthebox] Dancing (SMB)

最新推荐文章于 2024-06-25 09:39:16 发布
最新推荐文章于 2024-06-25 09:39:16 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Hachthebox Hackthebox 文章标签: web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/125512477
版权

1、3 个字母的首字母缩写词 SMB 代表什么?

答案:Server Message Block

2、SMB 使用什么端口进行操作?

可能是139 通常是445

答案 :445

3、我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?

答案:microsoft-ds

4、SMB用的是哪种通信模型?

client-server model

SMB和ftp很像,他也可以用于文件传输

5、我们使用什么工具可用连接到SMB的共享文件

答案:smbclient

6、我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么?

 答案:-L

7、最后我们可以使用空白密码访问的共享名称是什么?

答案:WorkShares

8、我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?

 答案:get

和ftp一样,我们都是用get来下载我们的文件

9、提交root flag

我们知道在这个ip下面有一个 工作目录的分享,所以我们直接用smbclient 去连接

smbclient //10.129.84.119/WorkShares

葫芦娃42
关注
专栏目录
[渗透测试学习] Dancing - HackTheBox
rev1ve的博客
11-09 188
简言之:有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么?我们可以在 SMB shell 使用什么命令来下载我们找到的文件?我们的 Nmap 扫描出现端口 445服务名称是什么?我们最终能够使用空白密码访问的共享名称是什么?3 个字母的缩写 SMB 代表什么?然后找到flag文件。
夜深人静写算法(五十)- Dancing Links X(跳舞链)
热门推荐
英雄哪里出来
01-31 32万+
双向十字交叉循环链表求解精确覆盖、重复覆盖。 骨牌覆盖、N皇后问题的高效解法。
Hack The Box-Dancing
ffff5的博客
10-07 873
Hack The Box 基础靶场-Dancing通关记录
HackTheBoxdancing(SMB
开心星人的博客
06-28 1561
先说个踩坑 用这个命令打开vpn 结果是 打不开,直接退出来了 要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了 1、SMB是什么意思? Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。2、SMB使用什么端口进行操作? TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议,旨在通过网
渗透测试学习日记之Hack the Box - Dancing
ma963852的博客
06-13 243
首先创建机器三个字母的缩写词SMB代表什么?server message blockSMB使用哪个端口进行操作?445 从架构上讲,SMB是用什么样的网络通信模型?client-server model nmap扫描出现端口445服务名称是什么microsoft-ds 我们使用什么工具从linux发行版连接到SMB共享?smbclient 我们可以使用SMB工具“列出”共享内容的"flag"或"switch"是什么? -L 我们最终能够访问的共享的名称是什么?WorkShares 我们可以在SMB
Hack The Box(黑客盒子)Dancing篇
轻舟已过万重山
06-09 848
在 Windows NT ,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。
Hack The Box -Dancing关卡教程
Atopos545的博客
01-26 1527
这个关卡就是叫我们熟悉SMB,和他的一些操作。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2441
Hack The Box - STARTING POINT
hack the box靶场dancing靶机
zr1213159840的博客
03-16 2123
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server mode
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 393
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
hackthebox - fuse( smb渗透 & crackmapexec/rpcclient使用 & SeLoadDriverPrivilege提权)
冬萍子癸水
02-13 887
重点,记得先重启这台靶机,否则别人先前用过了 会导致 提权无法执行。浪费我一小时 1、扫描 C:\root> masscan -p1-65535,U:1-65535 10.10.10.193 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-13 09:27:04 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
hackthebox - active (考点: smb 利用 & 域票kerberoasting)
冬萍子癸水
05-11 647
1 扫描 nmap常规扫,88的kerberos想到域,跟hackthebox这台考域的靶机forest 有类似处了。139&445想到smb利用。389 ldap想到可能有ldap扫描。 389提示domian是active.htb。我们也先把自己的/etc/hostsdns地址加上10.10.10.100 active.htb方便可能的关联。 Not shown: 986 closed ports PORT STATE SERVICE VERSION 88/tcp o
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 703
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hack The Box - File Transfers Module详细讲解文教程
技术分享
08-01 2972
Hack The Box - File Transfers Module详细讲解文教程
SMB大全
Hungry For More
09-20 5250
Samba使用大全(一)samba服务器 Samba协议基础 在NetBIOS 出现之后,Microsoft就使用NetBIOS实现了一个网络文件/打印服务系统,这个系统基于NetBIOS设定了一套文件共享协议, Microsoft称之为SMB(Server Message Block)协议。这个协议被Microsoft用于它们Lan Manager和Windows NT服务器系统,实现不同计算
探索BySMB:一款强大的跨平台SMB文件共享工具
gitblog_00058的博客
04-07 2269
探索BySMB:一款强大的跨平台SMB文件共享工具 BySMBAndroid 通过SMB (Server Message Block),实现手机给电脑传输数据项目地址:https://gitcode.com/gh_mirrors/by/BySMB 项目简介 是一个开源的、跨平台的文件共享工具,基于Python语言开发。它的主要目标是提供简单易用且高效的方式,让用户能够通过SMB(Server M...
探索SMB网络的强力工具——SmbScanner
最新发布
gitblog_00074的博客
06-25 573
探索SMB网络的强力工具——SmbScanner 项目地址:https://gitcode.com/vletoux/SmbScanner 项目介绍 在网络安全与系统管理的领域SmbScanner是一项不可或缺的开源利器。该工具源自知名的PingCastle项目,经过精心改编,以PowerShell脚本的形式呈现给广大技术人员。SmbScanner专为探测和评估Windows网络SMB(Se...
探索网络秘密:SMBSR - 强大的SMB服务枚举和扫描工具
gitblog_00072的博客
06-13 263
探索网络秘密:SMBSR - 强大的SMB服务枚举和扫描工具 SMBSRLookup for interesting stuff in SMB shares项目地址:https://gitcode.com/gh_mirrors/smbs/SMBSR 项目简介 SMBSR(SMB Service Enumerator and Secrets Revealer)是一个Python脚本,专门用于针对C...
SMB攻击利用工具-----acccheck(原理)
SCR_123的博客
08-15 1135
SMB攻击利用工具-----acccheck(原理) 本工具是针对SMB协议的探测工具,但并不具备漏洞利用功能。探测SMB相应的端口和协议分析进行密码破解的,本质功能是密码破解 原理 445开放出来的默认共享:IPC$、ADMIN$,默认情况下只有管理员可以访问共享,acccheck工具尝试连接目标默认共享 net share 查看目标开放的共享 命令参数: -t 一个目标地址 -T 目标地址列表 -u 一个用户名 -U 用户账号列表 -p 一个密码 -P 密码列表 -v 详细列出 演示: 通过开放的默
Dancing Links算法文解析
"Dancing Links文版,一种用于解决精确覆盖问题的算法,由Donald E. Knuth提出并由吴豪和隋清宇翻译。该算法利用双向链表的特殊操作实现高效的回溯搜索,常见应用包括解决皇后问题、四形条问题等。" 正文: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值