HTB_Dancing练习记录——SMB 445

目标ip：10.129.217.235

一、介绍SMB
SMB（Server Message Block）。该通信协议提供网络上端点之间对文件、打印机和串行端口的共享访问。 常在Windows 计算机上运行。

445 TCP端口为其保留。

SMB运行在应用层/表示层。

Microsoft SMB 协议最常使用的传输层协议是 NetBIOS over TCP/IP (NBT)。

支持 SMB 的存储称为share。

二、信息收集

sudo nmap -sV 10.129.217.235

安装 smbclient 脚本
sudo apt-get install smbclient

执行 smbclient -L 10.129.217.235

Password留空，按Enter

我们看到显示了四个独立的共享:

三、实施攻击

尝试连接到除 IPC$ 共享之外的所有共享，因为IPC$ 共享对我们来说没什么用。

我们将使用与之前相同的策略，尝试在不使用正确凭据的情况下登录，以查找任何共享上配置不当的权限。我们为每个用户名设置一个空白密码，看看是否有效。

1. ADMIN$

smbclient \\\\10.129.217.235\\ADMIN$

输出 NT_STATUS_ACCESS_DENIED，告知我们没有足够的凭据来连接此共享。

2. C$

smbclient \\\\10.129.217.235\\C$

不行，下一个。

3. WorkShares

似乎是人为的，因此容易出现错误配置。

smbclient \\\\10.129.217.235\\WorkShares

成功！WorkShares SMB 共享配置不正确，导致我们无需正确凭证即可登录。

flag:5f61c10dffbc77a704d76016a22f1664

我有一台win7虚拟机开着SMB服务，但是查看不到任何共享，也许是没开？

还有一台kali虚拟机也是