smb靶场训练

最新推荐文章于 2024-03-11 21:05:14 发布
最新推荐文章于 2024-03-11 21:05:14 发布
阅读量908 收藏
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MIGENGKING/article/details/90760750
本文详细介绍了在SMB靶场中进行的一系列渗透测试步骤,包括扫描靶场IP、识别服务、利用nmap进行深度扫描、通过smbclient访问共享资源、在WordPress中寻找漏洞并上传木马进行提权。通过这些步骤,最终成功获取了靶场的root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这节内容是关于smb靶场练习得到flag的
首先我们需要了解相关代码 如图:
在这里插入图片描述 接下来我们先用虚拟机的IP来扫出靶场的IP地址:

在这里插入图片描述
然后我们用nmap -sV ip(靶场的)去扫靶场得到靶场的服务信息。如图:

在这里插入图片描述

在这里插入图片描述

然后我们用nmap -A -v -T4 ip(靶场的)去扫靶场得到靶场的服务信息。如图:

详细信息
在这里插入图片描述

路由信息

在这里插入图片描述

后期扫描的结果和存储的位置

在这里插入图片描述

<

最低0.47元/天 解锁文章

200万优质内容无限畅学
MIGENGKING
关注
SMB服务——CTF靶机
panda.
10-19 424
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell进靶机后台即可
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 456
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
6.15moon123靶场smb信息泄露靶场(未完)
ailkli的博客
06-15 272
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1279
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
SMB渗透
weixin_42328919的博客
02-25 3090
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
红日靶场2
最新发布
04-02
红日靶场作为国内领先的渗透测试训练平台,其核心价值在于**真实企业场景模拟**和**ATT&CK攻防框架实践**。以下是关键技术要点: #### 1. 靶场环境架构设计 - **多维度渗透路径**:覆盖Web应用层(如CMS漏洞)、...
实战ATT&CK攻击链路--靶场Writeup(二)
Ms08067安全实验室
11-01 584
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控
Ms08067安全实验室
11-19 371
文章来源|MS08067 安全练兵场 知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场 认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在...
HTB_Tactics靶机之smb使用psexec获取shell
网络安全学习
05-30 877
很简单的smb重复实践 信息收集 日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds? 连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.
HTB_Dancing 靶机之 smb 协议简介
网络安全学习
04-19 3342
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 903
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1142
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
SMB信息泄露
qq_39687353的博客
04-10 8564
SMB信息泄露服务攻击
SMB协议——永恒之蓝漏洞利用
热门推荐
浅浅的博客
03-06 1万+
SMB — 永恒之蓝漏洞利用 1、实验环境: 攻击机:kali IP:192.168.247.158 被攻击机:Win 7 IP:192.168.247.150 2、实验步骤: 被攻击机Win 7: 在被攻击机Win 7中开启SMB1,HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/services/LanmanServe...
文件上传漏洞------一句话木马原理解析
m0_69151365的博客
03-11 3597
这是一个最简单的一句话木马,我们用GET传参接受了两个参数,其最终目的是构造出:assert($_GET['1']) -> assert(eval(phpinfo()))这样的语句。我们也可以直接构造eval,但是很容易被杀,在我个人电脑上我们可以关闭保护软件,但是我们可以关闭网站服务器的杀毒软件吗?这串代码是在对上一个代码进行base64解码,完了我们还要执行assert(eval(muma)) 这就是一句话木马的总体原理。我们设置成不允许,刷新靶场再次上传木马文件发现上传成功了。接下来就开始抓包了。
ctf实战 掌控安全的靶场 第一关通关记录
wh1te 小白的博客
09-17 6078
第一关 进入传送门  发现是一个猫舍网站  点击查看新闻   进入猫舍界面内 网址为http://120.203.13.75:6815/?id=1  疑似可注入  尝试 and1=1回显正常 尝试 and1=2回显失败 存在sql注入  可以选择手工注入  也可以直接用工具   这里我用的是sqlmap(一个很强大的工具) sqlmap具体使用方法自己百度 贴一个比较好的...
SMB漏洞
小锤队长的博客
10-06 1万+
目录 一,SMB信息泄露 充电站: 二,MS17-010 (永恒之蓝) 复现 一,SMB信息泄露 靶场:192.168.11.167 攻击机:kali 192.168.11.165 信息探测: nmap -sV 192.168.11.167 可以看到开放了,22 ssh端口,139,445的smb服务端口,以及3306的mysal服务 扫描更详细的信息: nmap -...
vulnhub靶场 prime1靶机获得flag
weixin_43410194的博客
08-17 2184
vulnhub靶场 prime1靶机获得flag
超级弱口令工具+超级字典,攻防必备!
leah126的博客
02-08 2650
本文章仅做网络安全技术研究使用!另利用网络安全007公众号所提供的所有信息进行违法犯罪或造成任何后果及损失,均由使用者自身承担负责,与网络安全007公众号无任何关系,也不为其负任何责任,请各位自重!公众号发表的一切文章如有侵权烦请私信联系告知,我们会立即删除并对您表达最诚挚的歉意!让我们一起为我国网络安全事业尽一份自己的绵薄之力!因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取。,如有侵权,请联系删除。
Linux SMB服务配置教程
"Linux SMB 文件权限配置" 在Linux系统中,SMB(Server Message Block)协议是一种用于在局域网内共享文件、打印机等资源的协议,通常与Samba服务一起使用,使得Linux系统能够与Windows系统无缝交互。本文将详细...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值