STARTING POINT - TIER 0 - Dancing

一、题目

TASK 1

What does the 3-letter acronym SMB stand for?
SMB这个3个字母的缩写代表什么？
答案：Server Message Block

TASK 2

What port does SMB use to operate at?
SMB使用什么端口来操作？
答案：445

TASK 3

What is the service name for port 445 that came up in our Nmap scan?
在我们的Nmap扫描中出现的445端口的服务名称是什么？
答案：microsoft-ds

TASK 4

What is the 'flag' or 'switch' we can use with the SMB tool to 'list' the contents of the share?
我们可以用SMB工具的 "标志 "或 "开关 "来 "列出 "共享的内容，这是什么？
答案：-L

TASK 5

How many shares are there on Dancing?
Dancing上有多少个共享？
答案：4

TASK 6

What is the name of the share we are able to access in the end with a blank password?
我们最后能够用一个空白密码访问的共享的名称是什么？
答案：WorkShares

TASK 7

What is the command we can use within the SMB shell to download the files we find?
我们可以在SMB shell中使用什么命令来下载我们找到的文件？
答案：get

二、过程

nmap扫描端口开放情况
nmap -sV 10.129.150.90

使用-L参数查看共享
smbclient -L 10.129.150.90

尝试使用空白密码进入共享文件夹
smbclient //10.129.150.90/WorkShares

下载文件到本地
get flag.txt