SMB信息泄露

华盟原创文章投稿奖励计划

SMB通信协议是微软和英特尔在1987年指定的协议,主要是作为Microsoft网络的通讯协议

SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445,使用SMB协议,计算机可以访问网络资源下载对应的资源文件
实验环境:
攻击机:192.168.60.19
靶机:192.168.60.15
针对靶场端口扫描

SMB信息泄露

针对SMB协议,使用空口令,弱口令尝试登入
smbclient -L ip

SMB信息泄露

smbclient '\ipshare$'
使用get 敏感文件进行文件下载

SMB信息泄露

下载deets.txt,进入wordpress目录下载config配置文件

SMB信息泄露

访问wordpress后台进行登入

SMB信息泄露

使用msfvenom制作webshell进行上传

SMB信息泄露

msf进监听,成功反弹

SMB信息泄露

SMB信息泄露

SMB信息泄露


靶机:
链接:

华盟知识星球入口

https://pan.baidu.com/s/14A_nGhUMnpKc_OUSUw9bFw 
提取码:nob4 

本文原创,作者:congtou,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/241967.html

发表评论