hack the box靶场dancing靶机

连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。
hack the box靶场dancing靶机_第1张图片
第一个问题:SMB缩写的全称是什么?
答案:Server Message Block
hack the box靶场dancing靶机_第2张图片
第二个问题:smb使用的端口是什么?
答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口
hack the box靶场dancing靶机_第3张图片
第三个问题:smb是那种通信架构的?
答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server model
hack the box靶场dancing靶机_第4张图片
第四个问题:nmap扫描出的445端口的服务名是什么?
答案:扫描出的名字是microsoft-ds。可以使用以下命令扫描指定的端口

nmap -v -Pn -p445 10.129.104.183

其中的-v(小写)的含义是显示具体信息,-Pn的含义是关闭主机发现,直接进行主机扫描。-p是指定端口,多个端口可以用逗号隔开。后面是ip地址。使用上述命令扫描结果如下:
hack the box靶场dancing靶机_第5张图片
hack the box靶场dancing靶机_第6张图片
第五个问题:在linux上使用什么工具连接smb?
答案:smbclient.这个kali已经自带了。
hack the box靶场dancing靶机_第7张图片
第六个问题:查看smb共享的内容的命令是什么?
答案:-L,以下命令可以查看目标主机通过smb共享的内容

smbclient -L 10.129.44.171

hack the box靶场dancing靶机_第8张图片
通过显示的内容,顺势也可以看到第七题的答案
(第六题在链接smb服务时,我一直连接不上,可以重启一下试试)
hack the box靶场dancing靶机_第9张图片
第七个问题:我们可以进入的文件夹是什么名字?
答案:workshares。后面带$符号的都不能进入。
hack the box靶场dancing靶机_第10张图片
第八个问题:通过什么命令下载文件?
答案:get。这题是看了别人的回答自己才懂的。具体步骤如下,可以一并回答第九题。
首先可以通过以下命令连接进workshares文件夹

smbclient \\\\10.129.44.171\\WorkShares

密码直接为空,回车进去。
然后能发现进入了smb命令行,ls查看一下文件夹,发现了两个文件夹,经过测试james那个可以进入,进入后,get下载文件即可。
hack the box靶场dancing靶机_第11张图片
下载的flag就是第九题的答案
hack the box靶场dancing靶机_第12张图片
第九题:flag是什么?
回答:见get下载的文件即可。
(cat读取不了flag文件,我估计是不通用,get是直接下载至本地,下载的文件的位置应该是当前账户的位置)

你可能感兴趣的:(heck,the,box,安全)