Hack The Box 初始关，第0层-Dancing

Hack The Box 初始关，第0层---Dancing

连接 HTB 网络，生成目标主机，测试连通性

• Task 1  ：3 个字母的首字母缩写词 SMB 代表什么？

• 答案：Server Message Block

• Task 2  ：SMB 使用什么端口进行操作？

• 答案：445

• nmap  -sV -T5 --min-rate  3000  10.129.48.174  扫描目标信息，得到开放端口，系统信息，服务信息，状态

• Task 3  ：我们的 Nmap 扫描中出现的端口 445 的服务名称是什么？

• 答案：microsoft-ds

• Task 4  ：我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么？

• -L   smbclient   -h  查看帮助信息，-L 指定ip列出目标共享信息

• Task 5  ：最后我们可以使用空白密码访问的共享名称是什么？

• 答案：Workshares  ，通过smbclient -L  10.129.48.174  列出共享信息，显示workshares可以空白密码访问

• Task 6  ：我们可以在 SMB shell 中使用什么命令来下载我们找到的文件？

• 答案：get   ，执行  smbclient  \\10.129.48.174\WorkShares  连接到smb服务，ls显示文件，get  下载文件

• Task end  ：获得flag

• 答案：5f61c10dffbc77a704d76016a22f1664

• 连接smb服务，两个目录，其中一个发现flag.txt文件，get 下载，cat 查看得到答案。

我也是ikun啊

原文始发于微信公众号（人遁安全）：Hack The Box 初始关，第0层---Dancing