---

一 题目

Tags

Network、Protocols、SMB、Reconnaissance、Anonymous/Guest Access

译文：网络、协议、SMB、侦察、匿名/访客访问

Connect

To attack the target machine, you must be on the same network.Connect to the Starting Point VPN using one of the following options.
It may take a minute for HTB to recognize your connection.If you don't see an update after 2-3 minutes, refresh the page.

译文：要攻击目标机器，您必须位于同一网络上。使用以下选项之一连接到起点 VPN。
HTB 可能需要一分钟才能识别您的连接。如果 2-3 分钟后没有看到更新，请刷新页面。

SPAWN MACHINE

Spawn the target machine and the IP will show here.

译文：生成目标机器，IP 将显示在此处

TASK 1

What does the 3-letter acronym SMB stand for?

译文： SMB 3 个字母的缩写代表什么？

答：Server Message Block

TASK 2

What port does SMB use to operate at?

译文：SMB 使用什么端口进行操作？

答：445

TASK 3

What is the service name for port 445 that came up in our Nmap scan?

译文：我们的 Nmap 扫描中出现的端口 445 的服务名称是什么？

答：microsoft-ds

TASK 4

What is the 'flag' or 'switch' that we can use with the smbclient utility to 'list' the available shares on Dancing?

译文：我们可以与 smbclient 实用程序一起使用来“列出”Dancing 上的可用共享的“标志”或“开关”是什么？

答：-L

TASK 5

How many shares are there on Dancing?

译文：在 Dancing 机器中一共有多少共享？

答：4

TASK 6

What is the name of the share we are able to access in the end with a blank password?

译文：我们最终能够使用空密码访问的共享名称是什么？

答：WorkShares

TASK 7

What is the command we can use within the SMB shell to download the files we find?

译文：我们可以在 SMB shell 中使用什么命令来下载我们找到的文件？

答：get

SUBMIT FLAG

Submit root flag

译文：提交根标志

---

二 实验过程

靶机ip地址：10.129.1.12

1.端口扫描

nmap -sV 10.129.1.12

2.连接目标主机，查看共享

smbclient -L 10.129.1.12

ADMIN$ --- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享，它允许系统管理员远程访问网络连接系统上的每个磁盘卷。这些共享不能被永久删除，但可以被禁用。
C$ --- C:\磁盘卷的管理共享。这是操作系统托管的地方。
IPC$ --- 进程间通信共享。通过命名管道用于进程间通信，不属于文件系统的一部分。
WorkShares --- 自定义共享。

3.连接共享，ADMIN$、C$ 需要密码才可以连接，IPC$无内容

4.空密码连接WorkShares

5.查找flag

---