hack the box靶场dancing靶机

连接上去，还是老套路，要我们回答几个问题，其实也是做题的提示。

第一个问题：SMB缩写的全称是什么？
答案：Server Message Block

第二个问题：smb使用的端口是什么？
答案：445端口。网上能搜到的是smb存在两个端口，另一个是139端口。139端口是跑在netbios上的，445端口是基于ip的，所以这题应该是445端口

第三个问题：smb是那种通信架构的？
答案：就是问smb是bs的还是cs的，smb协议存在服务端和客户端，所以应该是cs的。client-server model

第四个问题：nmap扫描出的445端口的服务名是什么？
答案：扫描出的名字是microsoft-ds。可以使用以下命令扫描指定的端口

nmap -v -Pn -p445 10.129.104.183

其中的-v（小写）的含义是显示具体信息，-Pn的含义是关闭主机发现，直接进行主机扫描。-p是指定端口，多个端口可以用逗号隔开。后面是ip地址。使用上述命令扫描结果如下：


第五个问题：在linux上使用什么工具连接smb？
答案：smbclient.这个kali已经自带了。

第六个问题：查看smb共享的内容的命令是什么？
答案：-L,以下命令可以查看目标主机通过smb共享的内容

smbclient -L 10.129.44.171

通过显示的内容，顺势也可以看到第七题的答案
（第六题在链接smb服务时，我一直连接不上，可以重启一下试试）

第七个问题：我们可以进入的文件夹是什么名字？
答案：workshares。后面带$符号的都不能进入。

第八个问题：通过什么命令下载文件？
答案：get。这题是看了别人的回答自己才懂的。具体步骤如下，可以一并回答第九题。
首先可以通过以下命令连接进workshares文件夹

smbclient \\\\10.129.44.171\\WorkShares

密码直接为空，回车进去。
然后能发现进入了smb命令行，ls查看一下文件夹，发现了两个文件夹，经过测试james那个可以进入，进入后，get下载文件即可。

下载的flag就是第九题的答案

第九题：flag是什么？
回答：见get下载的文件即可。
（cat读取不了flag文件，我估计是不通用，get是直接下载至本地，下载的文件的位置应该是当前账户的位置）