HTB_Dancing练习记录
目标ip:10.129.217.235一、介绍SMB
SMB(Server Message Block)。该通信协议提供网络上端点之间对文件、打印机和串行端口的共享访问。 常在Windows 计算机上运行。
445 TCP端口为其保留。
SMB运行在应用层/表示层。
Microsoft SMB 协议最常使用的传输层协议是 NetBIOS over TCP/IP (NBT)。
支持 SMB 的存储称为share。
二、信息收集
sudo nmap -sV 10.129.217.235
安装 smbclient 脚本
sudo apt-get install smbclient
执行 smbclient -L 10.129.217.235
Password留空,按Enter
我们看到显示了四个独立的共享:
三、实施攻击
尝试连接到除 IPC$ 共享之外的所有共享,因为IPC$ 共享对我们来说没什么用。
我们将使用与之前相同的策略,尝试在不使用正确凭据的情况下登录,以查找任何共享上配置不当的权限。我们为每个用户名设置一个空白密码,看看是否有效。
[*]ADMIN$
smbclient \\\\10.129.217.235\\ADMIN$
输出 NT_STATUS_ACCESS_DENIED,告知我们没有足够的凭据来连接此共享。
[*]C$
smbclient \\\\10.129.217.235\\C$
不行,下一个。
[*]WorkShares
似乎是人为的,因此容易出现错误配置。
smbclient \\\\10.129.217.235\\WorkShares
成功!WorkShares SMB 共享配置不正确,导致我们无需正确凭证即可登录。
flag:5f61c10dffbc77a704d76016a22f1664
我有一台win7虚拟机开着SMB服务,但是查看不到任何共享,也许是没开?
还有一台kali虚拟机也是
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! 新版吗?好像是停更了吧。 过来提前占个楼 谢谢楼主提供! 用心讨论,共获提升! 收藏一下 不知道什么时候能用到 用心讨论,共获提升! 很好很强大我过来先占个楼 待编辑 热心回复! 分享、互助 让互联网精神温暖你我 这个有用。 鼓励转贴优秀软件安全工具和文档! 过来提前占个楼 收藏一下 不知道什么时候能用到 不错,里面软件多更新就更好了 不错,里面软件多更新就更好了 感谢发布原创作品,程序园因你更精彩 用心讨论,共获提升! 这个好,看起来很实用 谢谢楼主提供!