SMB信息泄露

SMB通信协议是微软和英特尔在1987年指定的协议，主要是作为Microsoft网络的通讯协议

SMB协议是基于TCP - NETBIOS下的，一般端口使用为139，445，使用SMB协议，计算机可以访问网络资源下载对应的资源文件
实验环境：
攻击机：192.168.60.19
靶机：192.168.60.15
针对靶场端口扫描

针对SMB协议，使用空口令，弱口令尝试登入
smbclient -L ip

smbclient '\ipshare$'
使用get 敏感文件进行文件下载

下载deets.txt，进入wordpress目录下载config配置文件

访问wordpress后台进行登入

使用msfvenom制作webshell进行上传

msf进监听，成功反弹

靶机：
链接：

https://pan.baidu.com/s/14A_nGhUMnpKc_OUSUw9bFw 
提取码：nob4