本文主要是介绍Hack The Box(黑客盒子)Dancing篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
题目
情报
题目已披露的靶机缺陷:协议可能存在缺陷,主要出现在一般中小型企业中,可能存在匿名访问。
实战答题
任务一
Server Message Block
任务二
SMB(服务器消息块)协议的一项核心任务是文件共享。
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。
有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。
445
任务三
nmap扫描:
nmap -A -v 10.129.202.125
microsoft-ds
任务四
输入smbclient -h查看参数
-L #-L命令用于显示服务器端分享的资源
在这里附上smbclien工具的使用教程
Linux 网络通讯 : smbclient 命令详解_smbclient命令-CSDN博客https://blog.csdn.net/yexiangCSDN/article/details/82867469
任务五
译文:该靶机有多少共享,直接连接进去看就知道了,没有密码。回车即可。
smbclient -L 10.129.202.125
sharename下方有四个选项。
4
任务六
推测是这个。
每个都连上看看。
IPC$和WorkShares都可以无密码连上,所以进行进一步判断。
ADMIN$ --- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。这些共享不能被永久删除,但可以被禁用。
C$ --- C:\磁盘卷的管理共享。这是操作系统托管的地方。
IPC$ --- 进程间通信共享。通过命名管道用于进程间通信,不属于文件系统的一部分。 WorkShares --- 自定义共享。
所以我们选择WorkShares提交。
WorkShares
任务七
和ftp一样,都是get
get
任务八
结合上述任务的扫描日志,发现445端口运行服务。
使用smbclient工具连接目标主机,查看共享。优先排除ADMIN$和C$,这两个在任务六时测试需要密码才能连上。所以直接从IPC$和WorkShares开始。
smbclient \\\\10.129.202.125\\IPC$
连上后发现没有目录和文件,转到下一个。
smbclient \\\\10.129.202.125\\WorkShares
进入发现文件或目录。
挨个进入寻找flag.txt 。
排除Amy.J目录,继续搜索下一个。
找到了,使用get命令下载到本地。
在本地查看flag.txt拿到flag。
5f61c10dffbc77a704d76016a22f1664
通关。
这篇关于Hack The Box(黑客盒子)Dancing篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!