SMB通信协议是微软和英特尔在1987年指定的协议,主要是作为Microsoft网络的通讯协议
SMB协议是基于TCP – NETBIOS下的,一般端口使用为139,445,使用SMB协议,计算机可以访问网络资源下载对应的资源文件
实验环境:
攻击机:192.168.60.19
靶机:192.168.60.15
针对靶场端口扫描
针对SMB协议,使用空口令,弱口令尝试登入
smbclient -L ip
smbclient ‘\ipshare$’
使用get 敏感文件进行文件下载
下载deets.txt,进入wordpress目录下载config配置文件
访问wordpress后台进行登入
使用msfvenom制作webshell进行上传
msf进监听,成功反弹
靶机:
链接:
https://pan.baidu.com/s/14A_nGhUMnpKc_OUSUw9bFw
提取码:nob4
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容