【日常】Hack the Box Dancing靶机

已于 2023-07-05 11:49:11 修改
阅读量173 收藏
点赞数
文章标签: 网络安全
于 2023-07-05 11:47:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73419543/article/details/131551902
版权
SMB是一种用于局域网文件共享的协议,主要通过端口445进行安全通信。在Nmap扫描中,端口445对应的服务是SMB。利用smbclient工具可以列出共享内容,如果密码为空,可能能访问特定的共享如WorkShares。在SMBshell中,可以使用get命令下载文件。
摘要由CSDN通过智能技术生成

目录

前置

TASK

1.SMB是什么?​

2.SMB利用什么端口进行操作?​

3.在Nmap扫描中出现的端口445的服务名称是什么?​

4.SMB工具可用于“list”共享内容的“flag”或“switch”是什么?​

5.在靶机上有几个share?​

6.如果密码为空,我们最终能够访问的共享名称是什么?​

7.我们可以在SMB shell中使用什么命令来下载我们找到的文件?​

FLAG

前置

openvpn连接靶机

TASK

1.SMB是什么?

 SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,该方式通过客户端向服务器端发送验证密码来获取文件传输的权限,不过针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障

2.SMB利用什么端口进行操作?

1、端口445:SMB协议的主要通信端口。在现代版本的Windows操作系统中,SMB协议的通信主要通过TCP/IP协议在端口445上进行。端口445上的SMB通信提供了更高的安全性和功能,包括对加密和身份验证的支持。

2、端口139:早期版本的SMB协议通常在端口139上进行通信。它是NetBIOS Session Service的默认端口,用于在Windows网络上建立会话和进行文件共享。但是,端口139上的SMB通信缺乏加密和身份验证的支持,存在安全风险。因此,在现代网络环境中,推荐使用端口445进行SMB通信。

3.在Nmap扫描中出现的端口445的服务名称是什么?

  利用nmap扫一下

nmap -sV 10.129.235.128

4.SMB工具可用于“list”共享内容的“flag”或“switch”是什么?

 利用smbclient -h命令查看帮助

smbclient -L 连接远程服务端,并查看分享文件

5.在靶机上有几个share?

 连接后发现有4个share

6.如果密码为空,我们最终能够访问的共享名称是什么?

 连接文件夹逐一尝试

smbclient \\\\10.129.235.128\\WorkShares

连接成功

7.我们可以在SMB shell中使用什么命令来下载我们找到的文件?

 get命令下载文件

FLAG

 ls获取文件列表

 cd进入文件夹查看

发现flag.txt,get下载,cat查看

LOLBrainFuck
关注
CTF夺旗-SMB信息泄露-靶机渗透实战
居上
11-28 988
SMB信息泄露信息收集服务利用针对SMB尝试空口令登陆针对SMB远程溢出漏洞进行分析针对HTTP协议弱点分析上传WebShell 实验环境 攻击机:192.168.36.128 靶机:192.168.36.138 靶机下载地址 链接:https://pan.baidu.com/s/13L3humuHmHFRu2aqwHatZg 提取码:ox8g 信息收集 nmap -sV {ip} #探测目标的服务以及版本 nmap -A -v -T4 #{-A}扫描所有信息,{-v}屏幕回显,{-T4}以最快线程 服
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1790
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 708
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hacktheboxDancing靶机
6.15moon123靶场与smb信息泄露靶场(未完)
ailkli的博客
06-15 153
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
Hack the box靶机 Bastion
菜浪马废的博客
06-04 417
还差四个靶机 然后就准备去练oscp的lab了 加油 开了ssh还有smb 先扫描smb 发现Backups下面有一个note.txt 下载下来查看 系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。 在mnt下创建Backups文件夹 挂载 可以直接访问smb的文件 就是有点慢 .VHD文件 相当于硬盘 挂载它 访问.config文件 发现账号和哈希值 L4mpje:bureaulampje ssh登录 ...
渗透测试实例--Metasploitable2靶机
lxy123_com的博客
02-01 4186
实验环境:Kali Linux虚拟机一台,4G运行,Metasploitable2靶机一台 实验目的: 实验步骤:
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 460
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
[Hack The Box]靶机3 Lame
Huamang的博客
03-28 258
配置好hosts,这里有laboratory.htb和git.laboratory.htb namp一把嗦,扫出22、80、443端口
smb靶场训练
MIGENGKING的博客
06-12 816
静态的标记语言 HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 html: < a href=”链接的地址”>链接文本</> HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 ...
Lazysysadmin靶机环境搭建与渗透测试
qq_43647462的博客
11-23 856
LazySysAdmin 攻击环境 两台服务器均放在了VM中进行环境搭建,均采用了NET连接的方式,但是由于个人环境问题,所以导致了靶机无法正常连接至NET网络,手工配置IP,在开机界面按下e,将ro改成rw signie init=/bin/bash,ctrl+x进入命令行 在已知kali攻击机的ip为x.x.x.100的情况下,手工配置ip ifconfig eth0 x.x.x.101 netmask 255.255.255.0 broadcast x.x.x.255 route add defaul
symfonos2靶机-Walkthrough
ins1ght的博客
09-07 1758
对symfonos2靶机展开的一次“渗透测试”。你可以看到一只菜鸟的个人思路、对网上已有Writeup的复现以及中间遇到的一些问题。
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1056
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
SMB服务漏洞MS17-010渗透测试
热门推荐
sinat_41880528的博客
07-03 1万+
1.MS17-010漏洞简介     MS17-010是微软Windows 系统SMB协议的漏洞。由于某些请求的处理不当,Microsoft Server Message Block 1.0(SMBv1)中存在多个远程代码执行漏洞,远程Windows主机受到以下漏洞的影响:CVE-20170143,CVE-20170144,CVE-20170145,CVE-20170146,CVE-2017014...
靶机记录--SMB信息泄露
like_mile_rio的博客
03-26 380
SMB(Server Message Block)协议是基于TCP-NETBIOS下的,一般端口开放139、445. 靶机ip:192.168.0.119 本机ip:192.168.0.118 Nmap –sV 192.168.0.119 (Sv service version) 针对SMB协议弱点分析 1、 针对SMB,使用空口令 smbclient –L 192.168.0.119 依次查看各文件 下载可能出现额外信息的文件.txt 获得有用信息12345 然后查看文件夹 一般需要查看配
【HTB系列】靶机Querier的渗透测试
大方子
07-01 2353
总结与反思: 1. 收集信息要全面 2. 用snmp-check检查snmp目标是否开启这个服务 3. smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功 4. 使用smbclient连接到smb进行命令操作 5. 使用ole来分析宏 6. 使用mssqlclient.py来连接MSSQL 7. mssqlclient.py开启Windows Aut...
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1140
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
渗透测试靶机(1)——Lazysysadmin
weixin_40170444的博客
07-15 800
kali:192.168.0.110 靶机:192.168.0.108 本次两台虚拟机都采用桥接模式,保证在同一局域网内。 1.主机发现 1.1查看kali的IP地址:ifconfig 1.2扫描网段:nmap -sn 192.168.0.0/24 2.端口扫描 查看该靶机开放了哪些端口:nmap -sS -Pn 192.168.0.108 3.端口上对应的服务信息 nmap -sV -O 192.168.0.108 4.对web服务器进行探测(80端口) 4.1 法一
hack the box three
最新发布
07-28
- *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值