【HackTheBox】dancing（SMB）

先说个踩坑
openvpn 文件名.ovpn
用这个命令打开vpn
结果是

打不开，直接退出来了

要不然就是死循环，一直等

就这样弄了一个小时左右，一直试

最后，是tcp换成udp，解决了

1、SMB是什么意思?

Server Message Block – SMB，是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SMB共享。

Server Message Block

2、SMB使用什么端口进行操作?


TCP端口139是NETBIOS上的SMB。 NETBIOS是一种传输层协议，旨在通过网络在Windows操作系统中使用。
TCP 445是基于IP的SMB。 这是较新的版本，可以在IP网络上正常使用SMB。

445

3、在Nmap扫描中出现的端口445的服务名称是什么?

microsoft-ds

4、SMB工具可用于“列出”共享内容的“标志”或“开关”是什么?

在 linux 中，可以使用命令行工具 smbclient进行连接，smbclient将尝试连接到远程主机，并检查是否需要任何身份验证

使用 -L 命令显示服务器端分享的资源
-L

smbclient -L 10.129.193.22

这个真的太坑了，试了好久，可能是目标主机不太稳定吧
smbclient -L=10.129.193.22 这样也试了

其他三个都是默认共享的，可以用自己物理机输入命令net share就知道了

所有我们关注WorkShares这个

5、如果密码为空，我们最终能够访问的共享名称是什么?

因为s结尾，我就直接试了一下上面得到的那个sharename
WorkShares

所以我们得到了，WorkShares是不需要密码的

连接该共享文件
smbclient \\\\10.129.193.22\\WorkShares

同理也可以连接别的
smbclient \\\\10.129.193.22\\C$

终于连接上了

worknotes.txt并不是我们的flag
看另一个目录，里面有flag.txt
直接用more就能看到flag了

6、我们可以在SMB shell中使用什么命令来下载我们找到的文件?

get