SMB服务——CTF靶机

最新推荐文章于 2024-08-25 20:07:56 发布
最新推荐文章于 2024-08-25 20:07:56 发布
阅读量380 收藏 3
点赞数
分类专栏: 中职网络安全 网络安全 CTF 文章标签: ctf SMB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz913/article/details/127401481
版权
本文介绍了如何在CTF比赛中利用SMB服务进行渗透测试。首先通过fping扫描靶机IP,接着用nmap探测开放端口,然后使用smbclient进行深入扫描。在成功连接SMB路径后,查看并下载了可能包含WordPress凭证的文件。通过这些信息登录网站,并用msfvenom创建木马上传,最后利用漏洞获取靶机的Shell访问。
摘要由CSDN通过智能技术生成

CTF靶机,有想法的可以私信我(有解析有环境)

 

首先使用fping工具扫描靶机ip

了解本专栏 订阅专栏 解锁全文 超级会员免费看
「已注销」
关注
专栏目录
订阅专栏
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 427
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
ftp服务后面漏洞——CTF靶机
panda.
10-24 374
使用metasploit平台扫描查看有无漏洞。使用nmap工具扫描靶机查看端口开放状态。渗透到靶机,并且权限是root权限。首先使用fping扫描靶机ip。发现有漏洞,使用漏洞并配置参数。扫描21端口服务版本信息。
smb靶场训练
MIGENGKING的博客
06-12 835
静态的标记语言 HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 html: < a href=”链接的地址”>链接文本</> HTML指的是超文本标记语言(Hyper Text Markip Language),它不是一种编程语言而是一种标记语言,通过使用标签来描述网页。 ...
CTF基本:SQL注入之get参数注入(附靶机下载链接永久有效)
qq_43355651的博客
10-20 1387
靶机地址: 链接:https://pan.baidu.com/s/1MhYXwhaJ8u08-b-6fg4lXg 提取码:8520 准备环境: vm下kali系统和靶机 kali:192.168.111.128 靶机:192.168.111.130 首先进行信息收集这里我们用到端口扫描之王-nmap namp -sV 192.168.111.130 探测端口服务版本 由此我们得到开放了22和80端口 对应的服务分别是ssh和apache 然后我们再进一步探测 使用Nikto -hos.
渗透测试(靶场)CTF4
最新发布
gzy1616的博客
08-25 971
结果进入登录不了,这是由于靶机太老了,ssh的版本有问题。报错提示没有匹配的key exchange方法,靶机的方法是diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1。拿到shell之后常规思路,whoami查看当前账户,uname -a查看操作系统版本,ip a或ifconfig查看ip信息,结果网卡信息都无法看到。拿到了dstevens的shell!接着尝试使用ssh登录。
CTF6靶机实战.zip
05-25
CTF6靶机实战包括三部分: 1)靶机实战过程 2)文件上传的反弹shell文件(shell.php) 3)系统版本漏洞需要的文件(8478.sh)
CTF靶机 Brooklyn Nine Nine 笔记
z4yn:)的博客
08-24 301
Brooklyn Nine Nine 这个房间的目标是初学者水平的黑客,但任何人都可以尝试破解这个盒子。有两种主要的方法用于根目录。 nmap扫描端口 nmap -sV 10.10.235.168 -P- 用nmap对21,22,80端口进行综合扫描 经探测21端口FTP可以匿名登录 nmap -A 10.10.235.168 -p21,22,80 先登录到FTP ftp 10.10.235.168 下载里面note_to_jake.txt 查看这个txt可以列出三个账号:A...
SSH私钥密钥——CTF靶机
panda.
10-18 626
SSH私钥密钥——CTF靶机 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描查看端口 使用dirb工具扫描url http://192.168.66.162:31337 使用浏览器访问http://192.168.66.162:31337/.ssh 将文件下载 使用kali工具搜索文件ssh2john 运行脚本将私钥生成john工具能读懂的文件 使用john工具爆破密码 将id_sra文件降权 降权之后使用ssh连接进靶
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1062
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
CTF6靶机实战
千寻的博客
05-25 1747
文章目录总结CTF6靶机下载地址环境搭建靶机实战信息收集漏洞查找漏洞利用提权摘抄 总结 信息搜集,端口扫描,目录扫描,获取敏感目录和压缩包文件 下载源代码,进行审计代码,得到数据库账号和密码(发现账号和密码,其实和敏感目录下的一样) 敏感目录下,获取账号和密码(发现是主页的登陆账号密码) 使用msf生成php反向shell,通过文件上传漏洞上传shell,并访问进行触发 寻找Linux内核漏洞exp,提权root CTF6靶机下载地址 https://download.vulnhub.com/lamps
HTB_Tactics靶机smb使用psexec获取shell
网络安全学习
05-30 801
很简单的smb重复实践 信息收集 日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds? 连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.
ctf网络安全攻防练习题
12-04
ctf网络安全攻防练习题 从N=NP能得到的结论当然是N=1或者P=0,然后结合图片内容,猜测此题跟二进制01有关,信息应该藏在像素中等等
CTF靶机 DC-3
weixin_52221158的博客
09-02 896
CTF靶场 DC-3详细讲解
HTB_Dancing 靶机smb 协议简介
网络安全学习
04-19 3213
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
JIS-CTF 靶机渗透
qq_43235703的博客
02-02 2331
渗透之JIS-CTF靶机 攻击环境 攻击机:kali(10.0.10.223) 靶机:在vmbox上(10.0.10.221) 连接设置:两台均为桥接网卡 探嗅目标 netdiscover -i eth0 _____________________________________________________________________________ IPAt MAC Address...
Vulnhub系列之ctf-6靶机
2301_80203701的博客
12-03 193
继续记录自己打靶的学习过程。
Vulnhub靶机——BASSAMCTF:1
qq_51295120的博客
02-19 4218
Vulnhub靶机——bassamctf 靶机下载链接在这 1. 主机发现: 攻击机和服务器网络适配器都设置为net模式: 识别存活的主机,发现攻击的目标: netdiscover -r 192.168.226.0/24 -i eth0 目标服务器ip为192.168.226.128 2. 信息收集 使用nmap进行全端口服务版本扫描: 操作系统识别: 3. 渗透测试: ssh弱口令并没有跑出来: hydra -l root -P /usr/share/wordlists/rockyou.txt -
CTF靶机 Bounty Hacker 笔记
z4yn:)的博客
08-24 302
Bounty Hacker 你说你是太阳系里最优秀的黑客。证明它,并声称你的权利,精英赏金黑客! 老规矩扫Nmap描开放端口 开放了21 22 80 端口,从80入手 nmap -sV 10.10.189.17 -P- 网站目录扫不到可以利用的 nmap -A 综合扫描探测 FTP是允许匿名Anonymous登录的 登录到FTP 用mget * 把 locks.txt和task.txt下载到本地查看 查看locks.txt(锁),发现是个密码之类的 再查看ta..
Vulnhub-CTF6靶机实战
御七彩虹猫
05-17 1258
Vulnhub-CTF6靶机实战
ctf5靶机 sql
07-28
抱歉,我无法回答关于CTF靶机的问题。 #### 引用[.reference_title] - *1* *3* [Vulnhub-CTF6靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124817304)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulnhub-CTF5靶机实战](https://blog.csdn.net/kengkeng123qwe/article/details/124802020)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值