目录
4.SMB工具可用于“list”共享内容的“flag”或“switch”是什么?
7.我们可以在SMB shell中使用什么命令来下载我们找到的文件?
前置
openvpn连接靶机
TASK
1.SMB是什么?
SMB(ServerMessageBlock)协议作为一种局域网文件共享传输协议,常被用来作为共享文件安全传输研究的平台。但是,SMB协议中采用控制文件安全传输的机制是使用客户身份验证的方式,该方式通过客户端向服务器端发送验证密码来获取文件传输的权限,不过针对该机制的网络攻击相对严重,攻击程序通过对验证密码的截获来窃取文件的访问权限,局域网下文件传输的安全性得不到保障
2.SMB利用什么端口进行操作?
1、端口445:SMB协议的主要通信端口。在现代版本的Windows操作系统中,SMB协议的通信主要通过TCP/IP协议在端口445上进行。端口445上的SMB通信提供了更高的安全性和功能,包括对加密和身份验证的支持。
2、端口139:早期版本的SMB协议通常在端口139上进行通信。它是NetBIOS Session Service的默认端口,用于在Windows网络上建立会话和进行文件共享。但是,端口139上的SMB通信缺乏加密和身份验证的支持,存在安全风险。因此,在现代网络环境中,推荐使用端口445进行SMB通信。
3.在Nmap扫描中出现的端口445的服务名称是什么?
利用nmap扫一下
nmap -sV 10.129.235.128
4.SMB工具可用于“list”共享内容的“flag”或“switch”是什么?
利用smbclient -h命令查看帮助
smbclient -L 连接远程服务端,并查看分享文件
5.在靶机上有几个share?
连接后发现有4个share
6.如果密码为空,我们最终能够访问的共享名称是什么?
连接文件夹逐一尝试
smbclient \\\\10.129.235.128\\WorkShares
连接成功
7.我们可以在SMB shell中使用什么命令来下载我们找到的文件?
get命令下载文件
FLAG
ls获取文件列表
cd进入文件夹查看
发现flag.txt,get下载,cat查看