连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server model 第四个问题:nmap扫描出的445端口的服务名是什么? 答案:扫描出的名字是microsoft-ds。可以使用以下命令扫描指定的端口
nmap -v -Pn -p445 10.129.104.183
其中的-v(小写)的含义是显示具体信息,-Pn的含义是关闭主机发现,直接进行主机扫描。-p是指定端口,多个端口可以用逗号隔开。后面是ip地址。使用上述命令扫描结果如下: 第五个问题:在linux上使用什么工具连接smb? 答案:smbclient.这个kali已经自带了。 第六个问题:查看smb共享的内容的命令是什么? 答案:-L,以下命令可以查看目标主机通过smb共享的内容
smbclient -L 10.129.44.171
通过显示的内容,顺势也可以看到第七题的答案 (第六题在链接smb服务时,我一直连接不上,可以重启一下vpn试试) 第七个问题:我们可以进入的文件夹是什么名字? 答案:workshares。后面带$符号的都不能进入。 第八个问题:通过什么命令下载文件? 答案:get。这题是看了别人的回答自己才懂的。具体步骤如下,可以一并回答第九题。 首先可以通过以下命令连接进workshares文件夹
smbclient \\\\10.129.44.171\\WorkShares
密码直接为空,回车进去。 然后能发现进入了smb命令行,ls查看一下文件夹,发现了两个文件夹,经过测试james那个可以进入,进入后,get下载文件即可。 下载的flag就是第九题的答案 第九题:flag是什么? 回答:见get下载的文件即可。 (cat读取不了flag文件,我估计是不通用,get是直接下载至本地,下载的文件的位置应该是当前账户的位置)
|