Hack The Box archetype通过smb服务到系统最高权限

星空   ·   发表于 2021-11-25 18:13:13   ·   实战纪实

hackthebox靶场

  1. nmap扫描
  2. smbclient工具
开始
  1. 这是个很好的平台,可以有效锻炼渗透思维(就是没钱开会员。。)
  2. 信息收集:
  3. IP10.129.27.251(关机自动换IP)
  4. nmap扫描:
  5. nmap -T4 -sC -sV 10.129.27.251
  6. 主要信息:
  7. 端口:
  8. 135/tcp open msrpc Microsoft Windows RPC
  9. 139/tcp open netbios-ssn
  10. 445/tcp open microsoft-ds smb共享服务
  11. 1433/tcp open ms-sql-s mssql数据库:Microsoft SQL Server 2017 RTM
  12. 系统:Windows Server 2019

smbclient动态库

使用
  1. 参数:
  2. -N:无密码
  3. -L:此选项允许您查看服务器上有什么可用的服务(扫描存在那些共享文件夹)
  4. smbclient -N -L 10.129.27.251
  5. 后面有显示的都要密码

尝试无密码链接备份文件夹
  1. smbclient -N \\\\10.129.27.251\\backups
  2. 登入成功

查看桌面
  1. 疑似配置文件
用户名金币积分时间理由
Track-劲夫 20.00 0 2021-11-27 15:03:17 活动奖励
Track-劲夫 40.00 0 2021-11-27 15:03:04 一个受益终生的帖子~~

打赏我,让我更有动力~

0 条回复   |  直到 2021-11-25 | 854 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.