smb靶场训练

最新推荐文章于 2025-12-16 09:20:02 发布
原创 最新推荐文章于 2025-12-16 09:20:02 发布 · 949 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在SMB靶场中进行的一系列渗透测试步骤,包括扫描靶场IP、识别服务、利用nmap进行深度扫描、通过smbclient访问共享资源、在WordPress中寻找漏洞并上传木马进行提权。通过这些步骤,最终成功获取了靶场的root权限。

这节内容是关于smb靶场练习得到flag的
首先我们需要了解相关代码 如图:
在这里插入图片描述 接下来我们先用虚拟机的IP来扫出靶场的IP地址:

在这里插入图片描述
然后我们用nmap -sV ip(靶场的)去扫靶场得到靶场的服务信息。如图:

在这里插入图片描述

在这里插入图片描述

然后我们用nmap -A -v -T4 ip(靶场的)去扫靶场得到靶场的服务信息。如图:

详细信息
在这里插入图片描述

路由信息

在这里插入图片描述

后期扫描的结果和存储的位置

在这里插入图片描述

<

最低0.47元/天 解锁文章
MIGENGKING
关注
SMB服务——CTF靶机
panda.
10-19 455
SMB服务 CTF靶机,有想法的可以私信我(有解析有环境) 首先使用fping工具扫描靶机ip 使用nmap工具扫描端口开放状态 使用smbclient工具扫描 连接进入路径 查看文件 下载文件查看wordpress网站的账户密码 使用get指令下载文件 登录网站 使用msfvenom工具生成木马上传到网站中,利用漏洞连接进入靶机 Shell进靶机后台即可
CTF之LazySysadmin 靶机渗透(SMB信息泄露)
afei001
04-04 578
SMB介绍     SMB (Server Message Block)通信协议是微软(Microsoft) 和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。     SMB 是在会话层(session layer)和表示层(presentation layer)以及小部分应用层(application lay...
6.15moon123靶场smb信息泄露靶场(未完)
ailkli的博客
06-15 346
根据appscan测试结果进行漏洞复现针对www.moon123.com sql盲注使用burp 用cookie绕过验证码先删除cookie 中验证码的内容进行放包后得到没有验证码的页面使用burp中的暴力破解进行破解密码因为系统管理员用户名一般不改此外,如果出现的不是验证码,而是要短信接验证码,可以使用短信接码平台而逻辑漏洞,是机器识别不了的比如写代码时忽略商品数不能为负导致逻辑漏洞可以改购买数量为负导致0元 购物。
CTF训练 SMB信息泄露(含靶场下载地址)
ZY_Jack的博客
12-07 1339
SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag 确认ip,挖掘信息 仍然是首先查看ip,通过sudo -i 获取root,然后用netdiscover找到靶机的地址。 靶机的ip是192.168.43.120 因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware, Inc。 挖掘开放信息服务:nmap -sV 192.168.43.17 针对smb协议弱点探测 因
SMB渗透
weixin_42328919的博客
02-25 3162
SMB渗透学习过程 1.SMB介绍 SMB(全称是Server Message Block)是一个协议名,它能被用于Web连接和客户端与服务器之间的信息沟通。SMB最初是IBM的贝瑞·费根鲍姆(Barry Feigenbaum)研制的,其目的是将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统。 百度百科 准备条件:kali 攻击机:192.168.31.101 靶场: 192.168...
SSRF-Vulnerable-Lab靶场训练
weixin_44023442的博客
01-28 2650
参考文章 SSRF-Vulnerable-Lab tag: #SSRF Ref: 1、file_get_content.php 提取并显示指定文件内容的应用程序代码 在编程语言中,有一些函数可以获取本地保存文件的内容。这些功能可能能够从远程URL以及本地文件(例如PHP中的file_get_contents)中获取内容。 如果没有对输入内容进行处理,或者处理的不够严格,将有可能导致SSRF漏洞攻击。 输入:file_get_content.php 显示: 直接暴露源码 输入:file:///C:/W
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1629
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
cfs靶场渗透训练
weixin_51458899的博客
03-11 4058
cfs靶场训练 cfs2 扫描目录 发现http://xxxxxx/1.txt [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sDp03hAT-1646929011562)(https://raw.githubusercontent.com/hmt38/abcd/master/image-20220130223150017.png)] 发现admin.php盲猜是后台页面,访问后发现 通过搜索上面的关键字,找到一篇博客https://www.laimooc.cn/page/
HTB_Tactics靶机之smb使用psexec获取shell
网络安全学习
05-30 907
很简单的smb重复实践 信息收集 日常扫描,和 HTB_Dancing 靶机所涉及的服务一致,上次是讲的 smb 服务 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds? 连接 smb 端口,测试 root 和空密码都报错,百度后说这是因为执行 smbclient 命令的用户 ID 没.
HTB_Dancing 靶机之 smb 协议简介
网络安全学习
04-19 3401
文章目录SMB 简介如何使用?ftp 和 smb 的区别 ps:填空答案已在文中标出 SMB 简介 smb 协议,全称 Server Message Block [1] ,是一种在局域网中用于共享文件、打印机和串口的协议 使用 nmap -A 扫描目标主机,查看开放端口,共有 3 个服务, 服务是具体的功能,而协议是规则,注意区分 ┌──(root💀kali)-[~] └─# nmap -A 10.129.107.28 PORT STATE SERVICE VERSION 135/tcp
Vulnhub靶机渗透之权限提取,SMB泄露问题-靶场Breakout--学习笔记
ZhangAweio的博客
04-09 958
Vulnhub的这个靶场非常适合新手的朋友,里面包含了 信息收集,密码解密,SMB共享文件泄露备份文件泄露,通过泄露的密码进行Linux提权。
CTF靶机实战-SMB信息泄露
Ewige的博客
06-05 1194
靶场: 和彩云 提取码:JiwY 百度网盘 提取码:676b
红日靶场(vulnstack)一 超全面详细的渗透测试学习笔记
热门推荐
qq_41821603的博客
11-24 6万+
这里写目录标题一、环境搭建二、拿下web服务器2.1 信息收集 一、环境搭建 实验环境拓扑如下: windows2008 域控 (host-only) windiws 7 web服务器 (双网卡 host-only + NAT) windows 2003 域内PC (host-only) 二、拿下web服务器 2.1 信息收集 ...
渗透实战 | HTB Bastion靶场入门必备:从SMB到MRemoteNG的提权之路
最新发布
2201_75642447的博客
12-16 835
这篇文章详细记录了在 Hack The Box 平台上的 Bastion​ 靶机(一台 Windows 机器)的完整渗透测试过程。这是一台难度评级为“简单”的机器,攻击路径清晰,非常适合初学者学习从信息收集到权限提升的完整流程。
SMB信息泄露提权
weixin_45007073的博客
01-02 883
记录一下基于SMB信息泄露的提权过程 准备工作 镜像下载地址: 链接:https://pan.baidu.com/s/1eKjpvhczXESM1K7mqDv6Tw 提取码:bxps 攻击过程 使用netdiscover发现存活主机 netdidscover -i eth0 使用nmap扫描主机 发现目标主机开放了远程连接端口和smb、mysql服务端口 尝试登陆smb服务收集敏感信息,空指令登陆 访问共享目录,一步步地收集敏感信息 smbclient '\\192.168.75.153\p
SMB服务445端口利用汇总
m0_57221101的博客
03-26 9234
一直以来在渗透的时候一旦遇到SMB就会开始手忙脚乱到处找利用方法,今天总算醒悟,写一篇自己的总结,慢慢更新,遇到了什么新鲜的思路都会往里面添加。 特征 使用nmap勘探会发现开放SMB的机器,会开放两个端口通常为139+445的组合 在不使用-sCV探测时 这两个端口运行的服务一般会显示为 139 445 当具体探测之后两个端口则都会显示出一样的信息,有关具体的SMB版本 利用 壹 最简单的方法当然是利用已有漏洞,当然这种情况也是比较少遇到 当然我这种方法是
【网安入门】学习笔记(五)
雨山林稀的博客
07-26 2676
密码 口令安全威胁 (1)弱口令:弱口令指的是仅包含简单数字和字母的口令,容易被他人破解,应使用包含以下四类字符中的三类:大写字母、小写字母、数字,以及键盘上的符号(如 !、@、#)的强密码。 (2)默认口令 (3)明文传输 破解方式 (1)暴力破解:遍历可能字符 (2)字典破解    弱口令字典    社会工程学字典    字符集字典 (3)windows口令破解——远程爆破【详细使用见笔记(...
入侵防御之口令破解
写代码的小阿帆的博客
05-03 1978
概述 日常生活中最常见的口令就是账号密码,但除此之外,手机指纹或虹膜识别等生物特征也是一种口令,短信验证码和早被淘汰的网银动态令牌也是属于动态口令的一种。 口令设立的目的是为了验证用户身份,如果我们有能够破解口令方法也就是有了获取权限或者伪装自己的方法。 破解思路 1.本地破解:能获取到主机的破解思路,比如对电脑开机密码或指定加密文件的破解。 解密方法:用字典爆破,彩虹表,空间换时间。 2.远程破解:对一些在线服务或账号进行破解。 破解方法: 1.技巧性:采用一些技术手段绕过验证。 2.爆破/穷举:攻击者根
SMB信息泄露
qq_39687353的博客
04-10 8822
SMB信息泄露服务攻击
Linux SMB服务配置教程
"Linux SMB 文件权限配置" 在Linux系统中,SMB(Server Message Block)协议是一种用于在局域网内共享文件、打印机等资源的协议,通常与Samba服务一起使用,使得Linux系统能够与Windows系统无缝交互。本文将详细...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值