freeBuf
HackTheBox入门篇-0.3-DancingWp
2023-03-06 14:49:06
所属地 湖北省

本人学习使用,如有错误欢迎指正

task1

考察SMB(Server Message Block)协议

  • 提供网络端点间文件,打印机等串行端口的共享访问

  • 大多运行在Windows机器上

  • 开放455端口

  • 运行在OSI模型的应用层或表示层

  • 常使用NetBIOS传输层协议

  • 需要身份认证,但错误配置下可以无凭据匿名登录

Answer

1678083414_64058556c7abc8b06d669.png!small?1678083416007

task2

考察SMB端口信息

第一件事就是扫描目标主机

namp -sV {target_IP}

可以看到SMB的455端口开放了

Answer

1678083431_6405856747f921aa4d4e7.png!small?1678083432241

task3

考察455端口服务名称

根据扫描结果,可以看到服务名称为microsoft-ds

Answer

1678083450_6405857a69b9f8d01c4ce.png!small?1678083451402

task4

考察SMB常见命令

请求连接目标主机

-L

提示需要输入密码,不输入直接 Enter

Answer

1678083465_64058589d703585f5cd08.png!small?1678083466799

task5

可以看到有4个share

  • ADMINS:管理共享,允许系统管理员远程访问网络连接系统上的每个磁盘卷
  • C$:磁盘卷共享,托管操作系统的地方
  • IPC$:进程间通信共享,通过管道进行通信,不属于文件系统
  • WorkShares:自定义共享

Answer

1678083479_64058597e3b992ca7b9d3.png!small?1678083480832

task6

考察SMB常见错误配置

逐一尝试不提供凭据连接到共享(除了IPC$,因为它不像常规目录那样可以浏览)

可以看到WorkShares成功连接上

Answer

1678083496_640585a8556a9ebea51dd.png!small?1678083497398

task7

考察连接到share的操作

查看一下允许的操作

查看当前目录下有些什么

进入Amy.J文件夹,可以看到一个 worknote.txt,获取它

get worknote.txt

返回进入James.P文件夹,可以看到 flag.txt,获取它

get flag.txt

打开 flag.txt,上传flag


Answer

1678083508_640585b417873e8078bcd.png!small?1678083509210


本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
文章目录