Hack The Box-Dancing

已于 2022-10-07 19:20:36 修改
阅读量978 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: HackTheBox 文章标签: 网络安全 网络协议
于 2022-10-07 18:58:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ffff5/article/details/127197517
本文记录了参与Hack The Box平台上的Dancing挑战的过程,涉及到网络协议和服务的深入理解。从识别SMB(Server Message Block)及其使用的445端口开始,通过Nmap扫描揭示服务名称为microsoft-ds。使用SMB工具的-l标志列出共享内容,发现4个共享。最终,使用空白密码访问了workshares共享,并通过smbclient下载文件,成功找到root flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

申请虚拟环境,得到目标IP地址。

Task1

What does the 3-letter acronym SMB stand for?

Server Message Block

Task2

What port does SMB use to operate at?

445

Task3

What is the service name for port 445 that came up in our Nmap scan?

通过nmap的扫描结果可以看出,445端口服务名为microsoft-ds。

Task4

What is the 'flag' or 'switch' we can use with the SMB tool to 'list' the contents of the share?

最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试学习] Dancing - HackTheBox
rev1ve的博客
11-09 270
简言之:有两种SMB,TCP端口139是NETBIOS(网络基本输入/输出系统协议)上的SMB。而TCP 445是基于TCP/IP的SMB,是较新的版本的SMB。我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么?我们可以在 SMB shell 中使用什么命令来下载我们找到的文件?我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?我们最终能够使用空白密码访问的共享名称是什么?3 个字母的缩写 SMB 代表什么?然后找到flag文件。
Hack The Box-Starting Pointing系列之Dancing
最新发布
TheBlackHoleLab的博客
12-15 287
HTB- Dancing 答案及解析
Hack The Box -Dancing关卡教程
Atopos545的博客
01-26 1614
这个关卡就是叫我们熟悉SMB,和他的一些操作。
HackTheBoxdancing(SMB)
开心星人的博客
06-28 1799
先说个踩坑 用这个命令打开vpn 结果是 打不开,直接退出来了 要不然就是死循环,一直等就这样弄了一个小时左右,一直试最后,是tcp换成udp,解决了 1、SMB是什么意思? Server Message Block – SMB,是一种文件共享协议。当文件原件在你的A电脑上,而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时,你可能需要用到SMB共享。2、SMB使用什么端口进行操作? TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议,旨在通过网
Hack The Box(黑客盒子)Dancing
轻舟已过万重山
06-09 927
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。
渗透测试学习日记之Hack the Box - Dancing
ma963852的博客
06-13 344
首先创建机器三个字母的缩写词SMB代表什么?server message blockSMB使用哪个端口进行操作?445 从架构上讲,SMB是用什么样的网络通信模型?client-server model nmap扫描中出现的端口445的服务名称是什么microsoft-ds 我们使用什么工具从linux发行版连接到SMB共享?smbclient 我们可以使用SMB工具“列出”共享内容的"flag"或"switch"是什么? -L 我们最终能够访问的共享的名称是什么?WorkShares 我们可以在SMB
hack the box靶场dancing靶机
zr1213159840的博客
03-16 2289
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server mode
Hack The Box - STARTING POINT
小小郭的博客
03-06 2661
Hack The Box - STARTING POINT
[Hackthebox] Dancing (SMB)
weixin_63231007的博客
06-29 1524
1、3 个字母的首字母缩写词 SMB 代表什么?答案:Server Message Block2、SMB 使用什么端口进行操作?可能是139 通常是445答案 :4453、我们的 Nmap 扫描中出现的端口 445 的服务名称是什么?答案:microsoft-ds4、SMB用的是哪种通信模型?client-server modelSMB和ftp很像,他也可以用于文件传输5、我们使用什么工具可用连接到SMB的共享文件答案:smbclient6、我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7526
初探HTB
入门渗透:SMB入侵——Dancing
栉风沐雪的博客
02-01 1022
SMB(全称是Server Message Block),被用于Web连接和客户端与服务器之间的信息沟通一般运行服务于445号端口,用于在计算机间共享文件、打印机、串口等SMB工作过程:版本协商 会话请求凭据 文件路径凭据 对共享资源进行操作在下文使用的是hacktheboxDancing靶机。
HackTheBox-Starting Point--Tier 0---Dancing
七天
10-25 396
【代码】HackTheBox-Starting Point--Tier 0---Dancing
[StartingPoint][Tier0]Dancing
04-03 439
Protocols SMB Reconnaissance Anonymous/Guest Access
Hack The Box - 关卡Dancing
sweetie 的博客
05-29 1272
SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务请求。此外通过 SMB 协议,应用程序可以访问远程服务器端的文件、以及打印机等资源。
Hack The Box新手教程
WRplayeR的博客
12-13 1660
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
Hack The Box - Starting Point - TIER 0
Townmacro的博客
06-03 1325
前面的8个题目都是问答题,但是这也是这个靶机的提示,用于了解前置知识在创建实例的时候会有靶机的IP首先我们nmap扫描一下靶机发现有一个23/tcp端口,尝试使用telnet直接连接在这里可以看到,telnet是可以连接到的,在通常情况下,需要账户以及密码,但是这个靶机多尝试一些弱口令,比如admin、administrator、root之类的,并且祈祷密码为空,但是前俩需要密码。当我输入root直接登进去了。之后就是简单的Linux命令了这跟上个靶机几乎是一样的,连上直接nmap,不过这里使用的是命令,这
linux 网络命令_Linux网络命令能力问题和解答
cumtb2009的博客
07-03 502
linux 网络命令This section contains Aptitude Questions and Answers on Linux Network Commands. 本节包含有关Linux网络命令的 Aptitude问答。 1) Which of the following information can be viewed using "ifconfig" command ...
smb.conf 中文man页面(1)
一个大龄码农的专栏
06-20 5464
smb.conf是Samba组件的配置文件,包含Samba程序运行时的配置信息.smb.conf被设计成可由swat (8)程序来配置和管理.本文件包含了关于smb.conf的文件格式和可能出现的选项的完整描述以供参考. AD:WOT2014:用户标签系统与用户数据化运营培训专场 NAME smb.conf - Samba组件的配置文件   总览
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 895
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机,靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值