HTB:Tactics[WriteUP]
目录
连接至HTB服务器并启动靶机
1.Which Nmap switch can we use to enumerate machines when our ping ICMP packets are blocked by the Windows firewall?
2.What does the 3-letter acronym SMB stand for?
3.What port does SMB use to operate at?
8.Which tool that is part of the Impacket collection can be used to get an interactive shell on the system?
ROOT_FLAG:f751c19eda8f61ce81827e6930a1f40c
连接至HTB服务器并启动靶机
靶机IP:10.129.23.181
分配IP:10.10.16.12
1.Which Nmap switch can we use to enumerate machines when our ping ICMP packets are blocked by the Windows firewall?
使用man命令查看nmap使用手册:可以找到-Pn参数
nmap使用了-Pn参数后,将不再想目标发送ICMP包,并跳过存活检测
2.What does the 3-letter acronym SMB stand for?
国产化后:SMB这三个字母缩写代表什么?
SMB 是 Server Message Block 的缩写,中文意思为服务器消息块
SMB 主要用于在计算机之间共享文件、打印机、串口等资源,它允许不同的操作系统(如 Windows、Linux、macOS 等)之间进行文件和打印机共享。SMB 协议可以在局域网和广域网中使用,为用户提供了方便的文件共享和访问方式。随着技术的发展,SMB 也在不断演进和改进,出现了 SMB2、SMB3 等版本,提高了性能、安全性和可靠性。
3.What port does SMB use to operate at?
国产化后:SMB使用的是哪个端口?
使用nmap对靶机进行脚本、服务信息扫描:
由nmap扫描结果可见,靶机SMB服务托管于445端口
在早期的 Windows 系统中,SMB 主要使用端口 139。后来,随着 SMB 协议的发展,特别是在 Windows 2000 及之后的版本中,开始更多地使用端口 445。端口 445 在一些情况下提供了更高效的文件共享和通信能力。
4.What command line argument do you give to `smbclient` to list available shares?
使用man命令查看smbclient使用手册:
通过使用手册查询可知,使用-L选项来列出所有可用共享
5.What character at the end of a share name indicates it's an administrative share?
使用smbclient列出靶机所有共享:
smbclient -L {TARGET_IP} -U Administrator
可见所有共享末尾都有:$字符。这代表着它是管理共享
因为我这里不知道什么原因导致报错,无法连接至靶机SMB1服务上,所以下面几个问题只给答案
6.Which Administrative share is accessible on the box that allows users to view the whole file system?
这里只有C$共享的Comment是Default share,所以它是可访问的
7.What command can we use to download the files we find on the SMB Share?
SMB服务中,连接至靶机后使用get命令将文件下载到本地
8.Which tool that is part of the Impacket collection can be used to get an interactive shell on the system?
在Impacket集合中,我们可以使用psexec.py脚本在靶机上getshell:
python psexec.py administrator@{TARGET_IP}
最后在C:\Users\Administrator\Desktop目录下找到了flag.txt,直接查看文件内容:
type C:\Users\Administrator\Desktop\flag.txt