Hack The Box-Dancing

原创 已于 2022-10-07 19:20:36 修改 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #网络协议

于 2022-10-07 18:58:26 首次发布
本文记录了参与Hack The Box平台上的Dancing挑战的过程,涉及到网络协议和服务的深入理解。从识别SMB(Server Message Block)及其使用的445端口开始,通过Nmap扫描揭示服务名称为microsoft-ds。使用SMB工具的-l标志列出共享内容,发现4个共享。最终,使用空白密码访问了workshares共享,并通过smbclient下载文件,成功找到root flag。

申请虚拟环境,得到目标IP地址。

Task1

What does the 3-letter acronym SMB stand for?

Server Message Block

Task2

What port does SMB use to operate at?

445

Task3

What is the service name for port 445 that came up in our Nmap scan?

通过nmap的扫描结果可以看出,445端口服务名为microsoft-ds。

Task4

What is the 'flag' or 'switch' we can use with the SMB tool to 'list' the contents of the share?

最低0.47元/天 解锁文章
[渗透测试学习] Dancing - HackTheBox
rev1ve的博客
11-09 314
简言之:有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么?我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?我们最终能够使用空白密码访问的共享名称是什么?3 个字母的缩写 SMB 代表什么?然后找到flag文件。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2738
Hack The Box - STARTING POINT
Hack The Box - 关卡Dancing
sweetie 的博客
05-29 1312
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
HackTheBoxdancing(SMB)
开心星人的博客
06-28 1888
先说个踩坑 用这个命令打开vpn 结果是 打不开,直接退出来了 要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了 1、SMB是什么意思? Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。2、SMB使用什么端口进行操作? TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议,旨在通过网
HackTheBox-Starting Point--Tier 0---Dancing
七天
10-25 487
【代码】HackTheBox-Starting Point--Tier 0---Dancing
Hack The Box(黑客盒子)Dancing
轻舟已过万重山
06-09 965
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。
渗透测试学习日记之Hack the Box - Dancing
ma963852的博客
06-13 371
首先创建机器三个字母的缩写词SMB代表什么?server message blockSMB使用哪个端口进行操作?445 从架构上讲,SMB是用什么样的网络通信模型?client-server model nmap扫描中出现的端口445的服务名称是什么microsoft-ds 我们使用什么工具从linux发行版连接到SMB共享?smbclient 我们可以使用SMB工具“列出”共享内容的"flag"或"switch"是什么? -L 我们最终能够访问的共享的名称是什么?WorkShares 我们可以在SMB
Hack The Box -Dancing关卡教程
Atopos545的博客
01-26 1661
这个关卡就是叫我们熟悉SMB,和他的一些操作。
hack the box靶场dancing靶机
zr1213159840的博客
03-16 2377
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server mode
[Hackthebox] Dancing (SMB)
weixin_63231007的博客
06-29 1579
1、3 个字母的首字母缩写词 SMB 代表什么?答案:Server Message Block2、SMB 使用什么端口进行操作?可能是139 通常是445答案 :4453、我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?答案:microsoft-ds4、SMB用的是哪种通信模型?client-server modelSMB和ftp很像,他也可以用于文件传输5、我们使用什么工具可用连接到SMB的共享文件答案:smbclient6、我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7598
初探HTB
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 1158
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hacktheboxDancing靶机。
[StartingPoint][Tier0]Dancing
04-03 457
Protocols SMB Reconnaissance Anonymous/Guest Access
Hack The Box新手教程
WRplayeR的博客
12-13 1792
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1363
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
smbclient is a client that can ‘talk‘ to an SMB/CIFS server
最新发布
allway2的博客
07-18 1284
【代码】smbclient is a client that can ‘talk‘ to an SMB/CIFS server。
HTB:Tactics[WriteUP]
如有错误感谢斧正
10-08 986
SMB 主要用于在计算机之间共享文件、打印机、串口等资源,它允许不同的操作系统(如 Windows、Linux、macOS 等)之间进行文件和打印机共享。SMB 协议可以在局域网和广域网中使用,为用户提供了方便的文件共享和访问方式。随着技术的发展,SMB 也在不断演进和改进,出现了 SMB2、SMB3 等版本,提高了性能、安全性和可靠性。后来,随着 SMB 协议的发展,特别是在 Windows 2000 及之后的版本中,开始更多地使用端口 445。SMB服务中,连接至靶机后使用。共享的Comment是。
linux 网络命令_Linux网络命令能力问题和解答
cumtb2009的博客
07-03 523
linux 网络命令This section contains Aptitude Questions and Answers on Linux Network Commands. 本节包含有关Linux网络命令的 Aptitude问答。 1) Which of the following information can be viewed using "ifconfig" command ...
smb.conf 中文man页面(1)
一个大龄码农的专栏
06-20 5562
smb.conf是Samba组件的配置文件,包含Samba程序运行时的配置信息.smb.conf被设计成可由swat (8)程序来配置和管理.本文件包含了关于smb.conf的文件格式和可能出现的选项的完整描述以供参考. AD:WOT2014:用户标签系统与用户数据化运营培训专场 NAME smb.conf - Samba组件的配置文件   总览
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值