Hack The Box(黑客盒子)Dancing篇

2024-06-10 03:28
文章标签 黑客 盒子 box hack dancing

本文主要是介绍Hack The Box(黑客盒子)Dancing篇,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

题目

情报

       题目已披露的靶机缺陷:协议可能存在缺陷,主要出现在一般中小型企业中,可能存在匿名访问。

实战答题

任务一

Server Message Block

任务二

SMB(服务器消息块)协议的一项核心任务是文件共享。

       在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。
      有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。

445

任务三

nmap扫描:

nmap -A -v 10.129.202.125

 microsoft-ds

任务四

输入smbclient -h查看参数

-L  #-L命令用于显示服务器端分享的资源

在这里附上smbclien工具的使用教程

Linux 网络通讯 : smbclient 命令详解_smbclient命令-CSDN博客icon-default.png?t=N7T8https://blog.csdn.net/yexiangCSDN/article/details/82867469

任务五

译文:该靶机有多少共享,直接连接进去看就知道了,没有密码。回车即可。

smbclient -L 10.129.202.125  

 

sharename下方有四个选项。

4

任务六

推测是这个。

每个都连上看看。

IPC$和WorkShares都可以无密码连上,所以进行进一步判断。

ADMIN$ --- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理                     员远程访问网络连接系统上的每个磁盘卷。这些共享不能被永久删除,但可以被禁用。

     C$    --- C:\磁盘卷的管理共享。这是操作系统托管的地方。

   IPC$  --- 进程间通信共享。通过命名管道用于进程间通信,不属于文件系统的一部分WorkShares --- 自定义共享。

所以我们选择WorkShares提交。

WorkShares

任务七

和ftp一样,都是get

get

任务八

     结合上述任务的扫描日志,发现445端口运行服务。

    使用smbclient工具连接目标主机,查看共享。优先排除ADMIN$和C$,这两个在任务六时测试需要密码才能连上。所以直接从IPC$和WorkShares开始。

smbclient \\\\10.129.202.125\\IPC$

连上后发现没有目录和文件,转到下一个。 

smbclient \\\\10.129.202.125\\WorkShares

进入发现文件或目录。

挨个进入寻找flag.txt 。

排除Amy.J目录,继续搜索下一个。

找到了,使用get命令下载到本地。

在本地查看flag.txt拿到flag。

5f61c10dffbc77a704d76016a22f1664

通关。

这篇关于Hack The Box(黑客盒子)Dancing篇的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1047086

相关文章

论文翻译:ICLR-2024 PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS

PROVING TEST SET CONTAMINATION IN BLACK BOX LANGUAGE MODELS https://openreview.net/forum?id=KS8mIvetg2 验证测试集污染在黑盒语言模型中 文章目录 验证测试集污染在黑盒语言模型中摘要1 引言 摘要 大型语言模型是在大量互联网数据上训练的,这引发了人们的担忧和猜测,即它们可能已

黑客为什么不黑赌博网站来搞米?

攻击了,只是你不知道而已! 同样,对方也不会通知你,告诉你他黑了赌博网站。 攻击赌博网站的不一定是正义的黑客,也可能是因赌博输钱而误入歧途的法外狂徒。之前看过一个警方破获的真实案件:28岁小伙因赌博无法提款自学成为黑客,攻击境外博彩网站日进万元,最终因涉嫌非法控制计算机信息系统罪被捕。 我见过很多因赌博输钱想请黑客帮忙渗透网站的人,在被拒后,同样也有人生出极端心理,问我怎么学习黑客,想学成之

CSS学习9[重点]--盒子模型大小、布局稳定性、CSS3盒模型以及盒子阴影

盒子模型2 一、content宽度和高度二、盒子模型的布局稳定性三、CSS3盒模型四、盒子阴影 一、content宽度和高度 使用宽度属性和高度属性可以对盒子的大小进行控制。 width和height的属性值可以为不同单位的数值或相对于父元素的百分比%,实际工作中最常用的是像素值。 大多数浏览器都采用了W3C规范,符合CSS规范的盒子模型的总宽度和总高度的计算原则是: 外

“弹性盒子”一维布局系统(补充)——WEB开发系列31

弹性盒子是一种一维布局方法,用于根据行或列排列元素。元素可以扩展以填补多余的空间,或者缩小以适应较小的空间,为容器中的子元素提供灵活的且一致的布局方式。 一、什么是弹性盒子? CSS 弹性盒子(Flexible Box Layout,简称 Flexbox)是 CSS3 中引入的一种布局模式,提供一种有效的方式来布局、对齐和分配容器内空间,特别是在动态和复杂的应用界面中。 1、

UTON HACK 4.0 黑客马拉松大赛在马来西亚引起巨大反响

自第四届UTON HACK黑客马拉松大赛开启报名以来,吸引了全世界范围内区块链技术精英的广泛参与,在东南亚地区特别是马来西亚引起了巨大反响。 近日,马来西亚主流媒体Delight Media Malaysia对本次黑客马拉松大赛的协办单位马来西亚何氏全球总商会、UM公司进行了专访。 前排左一起是何致呈、何德成、何伟贤、尼克及马克。 (Delight Media Malaysia摄) 马来

VS2012配置Opengl以及“无法解析的外部符号 __imp____glutInitWithExit@12,该符号在函数 _glutInit_ATEXIT_HACK@8 中被引用”问题

1、配置步骤 (1)首先下载glut相关文件,下载地址: http://download.csdn.net/detail/u013383042/9329101 (2)glut.h:头文件,将其复制到 D:\Program Files (x86)\Microsoft Visual Studio 11.0\VC\include\gl (原本没有gl文件夹,需要手动新建一个gl文件夹) (3)

【时间盒子】-【5.绘制闹钟】动态绘制钟表和数字时间

Tips: @Preview装饰器,支持组件可预览; @Component装饰器,自定义组件; Canvas组件的使用; 使用RenderingContext在Canvas组件上绘制图形,请参考官方文档:https://developer.huawei.com/consumer/cn/doc/harmonyos-references-V5/ts-canvasrenderingcontex

div+css块元素和行内元素 盒子模型 盒子模型经典应用

1、行内元素: 又叫内联元素;只能容纳文本或者其他内联元素,常见内联元素<span>、 <a>、<input type=””> 2、块元素:          块元素一般都从新行打开,可以容纳文本,其他内联元素和其他块元素,即使内容不能占满一行,块元素也要把整行占满。常见块元素<div>、<p>、<h1> 3、块元素和行内元素的区别: 行内元素只占内容的宽度,而且他不会占据整行; 块元

8年白帽黑客的暑假学习经验及资料分享:迈向网络安全高手之路

给大家的福利 🤟 基于入门网络安全/黑客打造的:👉黑客&网络安全入门&进阶学习资源包 首先介绍一下我自己,我大学读的一所普通的本科学校,毕业顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。是一名拥有8年白帽黑客经验的安全研究员。我很高兴能在这个暑假与大家分享我的***学习经验和一些宝贵的资料,包含我入职一些大厂的面试题及经验*。**暑假是提升技能、充实自己的绝佳时期,如果

css弹性盒子——flex布局

目录 ​编辑 一、flex容器的样式属性(父元素属性)  display:flex  弹性盒子,实现水平排列,在父盒子设置,适用于单行/单列 justify-content 二、flex元素的样式属性(子元素属性) 1.flex-grow  2.flex-shrink 3.flex-basis 4.flex组合属性 flex:flex-grow flex-shrink f