用途:共享对文件、打印机、串行端口和网络上其他资源的访问。
协议:TCP/IP
常见平台:windows上已经包含支持smb协议的服务,Unix系统上为Samba
enum4linux 枚举smb服务
语法:enum4linux [options] ip
标签 功能
-U 获取用户列表
-M 获取机器列表
-N 获得名称列表转储(与-U和-M不同)。
-S 获得共享列表
-P 获取密码策略信息
-G 获得组和成员列表
-A 上述所有内容(完整的基本列举)。
thm房间专题wp
1.首先使用nmap扫描端口:
先ping看是否连接内网成功
sudo nmap - T3 ip -vv //快速扫描端口
发现三个开放端口:22/139/445
但此时并不知道这些端口上运行的服务是什么,使用-sV来扫描确定。
sudo nmap -p 22-445 -sV ip -vv // 缩小扫描范围,即端口所在范围
可以看见两个Samba服务器正在运行,在端口139/445上
此时nmap扫描完毕
接下来使用enum4linux来获取smb服务的更具体信息
直接使用-a选项获取所有能获取的信息
enum4linux -a -ip
得知workgroup的名称为:WORKGROUP
得知机器名称为:POLOSMB
操作系统版本为:6.1
共享文件信息,发现一个名为profiles的文件,应该包含有用的信息。
接下来我们尝试登录至smb服务
使用指令:smbclient //[IP]/[share]
紧随其后的是标签:
-U [name] : 指定用户(大写的u)
-p [port] : 指定端口
这里,由于我们未知可能存在的用户名称,所以我们尝试使用匿名登录,即用户名为anonymous,密码为空。
此时我们输入:smbclient //ip/profiles -U anonymous -p 445
登录成功!
根据提示,使用help指令来获取所有可以执行的命令。
pwd展示目前位置,ls列出当前目录文件列表:
此时,我们发现了一个有用的文件:
Working From Home Information.txt
还有一个敏感的文件夹“.ssh”.
使用:
more Working From Home Information.txt
发现无法打开
应该是文件名有些错误
加上引号,继续尝试
more "Working From Home Information.txt"
打开成功!
发现了一个叫做John Cactus的人。
里面提到,由于疫情原因,建议工作人员使用ssh居家办公。
结合之前发现的文件夹.ssh不难想到这个文件夹中一定包含重要的信息。
cd ../.ssh 然后 ls查看
发现一些包含rsa的重要文件
在smb窗口下我们无法操作这些文件,所以应先将这些文件下载到本地机器,然后操作
使用命令:
mget id_rs* //下载的文件存储在当前目录中
打开一个新的终端,查看文件
使用more打开
发现一个ssh用户名:cactus@polosmb
使用chmod 600 id_rsa
chmod 600 id_rsa.pub
修改这两个文件的权限为600
然后使用ssh cactus@ip登录
不知为何,这里我无法登录至这个ssh,但是最后两步也仅仅只是查看flag文件而已,最后得到flag为:THM{smb_is_fun_eh?}
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
