题目
情报
题目已披露的靶机缺陷:协议可能存在缺陷,主要出现在一般中小型企业中,可能存在匿名访问。
实战答题
任务一
Server Message Block任务二
SMB(服务器消息块)协议的一项核心任务是文件共享。
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。
有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。
445任务三
nmap扫描:
nmap -A -v 10.129.202.125
microsoft-ds任务四
输入smbclient -h查看参数
-L #-L命令用于显示服务器端分享的资源在这里附上smbclien工具的使用教程
Linux 网络通讯 : smbclient 命令详解_smbclient命令-CSDN博客
https://blog.csdn.net/yexiangCSDN/article/details/82867469
任务五
译文:该靶机有多少共享,直接连接进去看就知道了,没有密码。回车即可。
smbclient -L 10.129.202.125 
sharename下方有四个选项。
4任务六
推测是这个。
每个都连上看看。
IPC$和WorkShares都可以无密码连上,所以进行进一步判断。
ADMIN$ --- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。这些共享不能被永久删除,但可以被禁用。
C$ --- C:\磁盘卷的管理共享。这是操作系统托管的地方。
IPC$ --- 进程间通信共享。通过命名管道用于进程间通信,不属于文件系统的一部分。 WorkShares --- 自定义共享。
所以我们选择WorkShares提交。
WorkShares任务七
和ftp一样,都是get
get任务八
结合上述任务的扫描日志,发现445端口运行服务。
使用smbclient工具连接目标主机,查看共享。优先排除ADMIN$和C$,这两个在任务六时测试需要密码才能连上。所以直接从IPC$和WorkShares开始。
smbclient \\\\10.129.202.125\\IPC$连上后发现没有目录和文件,转到下一个。
smbclient \\\\10.129.202.125\\WorkShares进入发现文件或目录。
挨个进入寻找flag.txt 。
排除Amy.J目录,继续搜索下一个。
找到了,使用get命令下载到本地。
在本地查看flag.txt拿到flag。
5f61c10dffbc77a704d76016a22f1664通关。
