标签：Dancing smbclient TCP HackTheBox flag 此题 WorkShares 靶场 SMB

介绍

点击此界面右下角第一个图标，即可查看本篇文章的目录结构。该目录会显示在文章右侧。

一、关卡Dancing

先创建实例：

TASK1

问题是：3 个字母的首字母缩写词 SMB 代表什么？
SMB即Server Message Block（服务器消息块），是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SMB共享。
此题答案为：Server Message Block

TASK2

问题是：SMB 使用什么端口进行操作？
使用nmap进行端口扫描：
nmap -sV 10.129.194.55

SMB（服务器消息块）协议的一项核心任务是文件共享。

在 Windows NT 中，它运行在 NBT（TCP/IP 上的 NetBIOS）之上，它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中，Microsoft添加了直接通过TCP/IP运行SMB的选项（TCP端口445），而没有额外的NBT层。
简言之：有两种SMB，TCP端口139是NETBIOS（网络基本输入/输出系统协议）上的SMB。而TCP 445是基于TCP/IP的SMB，是较新的版本的SMB。
此题答案为：445

TASK3

问题是：我们的 Nmap 扫描中出现的端口445 的服务名称是什么？
由上文的端口扫描结果可知，端口445对应的服务为microsoft-ds。
此题答案为：microsoft-ds

TASK4

问题是：我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么？
在 linux 中，可以使用命令行工具smbclient对目标机器进行SMB服务的连接，smbclient将尝试连接到远程主机，并检查是否需要任何身份验证，使用命令：
smbclient -h
可以查看smbclient命令的具体用法，其中-L命令用于显示服务器端分享的资源。

此题答案为：-L

TASK5

问题是：最后我们可以使用空白密码访问的共享名称是什么？
使用命令查看共享的账户名称（密码为空，直接按回车键即可）：
smbclient -L 10.129.194.55

在列出的用户里，后面有美元符号$的都是管理员权限的，所以我们只能连接WorkShares这个用户（除了WorkShares之外，其他三个都是默认共享的，可以用自己物理机输入命令net share就知道了）。
此题答案为：WorkShares

TASK6

问题是：我们可以在 SMB shell 中使用什么命令来下载我们找到的文件？
此题答案为：get

SUBMIT FLAG

这里有个语法，使用smbclient \\IP\用户 进行连接，密码为空直接回车。连接进去之后，有两个用户，都看了看，James.P里有flag.txt，使用get命令下载到本地，再使用cat命令查看即可。
具体使用如下：
smbclient \\\\10.129.194.55\\WorkShares //连接用户WorkShares
ls //列出WorkShares目录下信息
cd James.p //进入目录James.p
ls //列出James.p目录下信息
get flag.txt //下载文件flag.txt到本地
exit //退出SMB服务
cat flag.txt //查看flag.txt

提交flag，成功通关！！

标签：Dancing,smbclient,TCP,HackTheBox,flag,此题,WorkShares,靶场,SMB
来源： https://www.cnblogs.com/Hekeats-L/p/16535920.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。