nmap扫描
smbclient工具
这是个很好的平台,可以有效锻炼渗透思维(就是没钱开会员。。)
信息收集:
IP:10.129.27.251(关机自动换IP)
nmap扫描:
nmap -T4 -sC -sV 10.129.27.251
主要信息:
端口:
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn
445/tcp open microsoft-ds smb共享服务
1433/tcp open ms-sql-s mssql数据库:Microsoft SQL Server 2017 RTM
系统:Windows Server 2019
参数:
-N:无密码
-L:此选项允许您查看服务器上有什么可用的服务(扫描存在那些共享文件夹)
smbclient -N -L 10.129.27.251
后面有显示的都要密码
smbclient -N \\\\10.129.27.251\\backups
登入成功
疑似配置文件
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-劲夫 | 20.00 | 0 | 2021-11-27 15:03:17 | 活动奖励 |
Track-劲夫 | 40.00 | 0 | 2021-11-27 15:03:04 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.