HTB_Dancing练习记录——SMB 445

目标ip：10.129.217.235
一、介绍SMB
SMB（Server Message Block）。该通信协议提供网络上端点之间对文件、打印机和串行端口的共享访问。 常在Windows 计算机上运行。
445 TCP端口为其保留。
SMB运行在应用层/表示层。
Microsoft SMB 协议最常使用的传输层协议是 NetBIOS over TCP/IP (NBT)。
支持 SMB 的存储称为share。
二、信息收集
sudo nmap -sV 10.129.217.235

安装 smbclient 脚本
sudo apt-get install smbclient

执行 smbclient -L 10.129.217.235

Password留空，按Enter

我们看到显示了四个独立的共享:

三、实施攻击
尝试连接到除 IPC$ 共享之外的所有共享，因为IPC$ 共享对我们来说没什么用。
我们将使用与之前相同的策略，尝试在不使用正确凭据的情况下登录，以查找任何共享上配置不当的权限。我们为每个用户名设置一个空白密码，看看是否有效。

• ADMIN$
  

smbclient \\\\10.129.217.235\\ADMIN$

输出 NT_STATUS_ACCESS_DENIED，告知我们没有足够的凭据来连接此共享。

• C$
  

smbclient \\\\10.129.217.235\\C$

不行，下一个。

• WorkShares
  

似乎是人为的，因此容易出现错误配置。
smbclient \\\\10.129.217.235\\WorkShares

成功！WorkShares SMB 共享配置不正确，导致我们无需正确凭证即可登录。

flag:5f61c10dffbc77a704d76016a22f1664
我有一台win7虚拟机开着SMB服务，但是查看不到任何共享，也许是没开？

还有一台kali虚拟机也是

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！