本人学习使用，如有错误欢迎指正

task1

考察SMB（Server Message Block）协议

• 提供网络端点间文件，打印机等串行端口的共享访问

• 大多运行在Windows机器上

• 开放455端口

• 运行在OSI模型的应用层或表示层

• 常使用NetBIOS传输层协议

• 需要身份认证，但错误配置下可以无凭据匿名登录

Answer

task2

考察SMB端口信息

第一件事就是扫描目标主机

namp -sV {target_IP}

可以看到SMB的455端口开放了

Answer

task3

考察455端口服务名称

根据扫描结果，可以看到服务名称为microsoft-ds

Answer

task4

考察SMB常见命令

请求连接目标主机

-L

提示需要输入密码，不输入直接 Enter

Answer

task5

可以看到有4个share

• ADMINS：管理共享，允许系统管理员远程访问网络连接系统上的每个磁盘卷
• C$：磁盘卷共享，托管操作系统的地方
• IPC$：进程间通信共享，通过管道进行通信，不属于文件系统
• WorkShares：自定义共享

Answer

task6

考察SMB常见错误配置

逐一尝试不提供凭据连接到共享（除了IPC$，因为它不像常规目录那样可以浏览）

可以看到WorkShares成功连接上

Answer

task7

考察连接到share的操作

查看一下允许的操作

查看当前目录下有些什么

进入Amy.J文件夹，可以看到一个 worknote.txt，获取它

get worknote.txt

返回进入James.P文件夹，可以看到 flag.txt，获取它

get flag.txt

打开 flag.txt，上传flag

Answer