HTB-Tactics(Impacket工具集合 和 smb特殊共享)

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Tactics靶机

渗透过程

信息搜集


  • 服务器开启了smb协议

连接smb服务器

  • Admin$ 对应的是 C:\Windows 目录,是 Windows 自动创建的共享,主要用于执行一些与系统管理相关的操作,例如远程文件管理、系统配置和程序安装等
  • C$ 代表计算机的 C 盘,允许管理员通过网络远程访问计算机的 C 盘,进行文件管理和系统维护操作
  • IPC$ 提供了一个接口,允许远程的命名管道连接,通过该接口可以执行远程管理和连接验证,允许匿名的账户枚举域账户和网络连接等,主要用于系统级的操作和通信

  • 通过C$ 能够成功访问c盘所有内容,下载Flag.txt

Impacket 集合工具

  • Impacket是使用python编写的用于处理网络协议的框架,Impacket 包含数十种用于与 Windows 系统和应用程序交互的工具,适用于Windows 和 Active Directory

安装命令:

bash 复制代码
 git clone https://github.com/SecureAuthCorp/impacket.git
 cd impacket
 pip3 install .
 # OR:
 sudo python3 setup.py  install
 # In case you are missing some modules:
 pip3 install -r requirements.txt
 #pip3安装命令
 sudo apt install python3 python3-pip
  • Psexec通过在远程系统的ADMIN$共享上上传一个随机命名的可执行文件来创建一个远程服务,然后将其注册为Windows服务。以此产生一个交互式shell,通过TCP端口445在远程Windows系统上执行
  • Psexec要求具有本地管理员或更高权限的用户的凭据(可以读取/写入ADMIN$ ),验证成功后,将获取一个 NT AUTHORITY\SYSTEM shell

答案

  • 1.ICMP数据包被windows防火墙阻止,使用什么参数绕过?

-Pn

  • 2.SMB全称是什么?

Server Message Block

  • 3.SMB开放在哪个端口?

445

  • 4.smbclient使用什么参数 枚举共享目录?

-L

  • 5.什么后缀代表是共享的?

$

  • 6.哪个文件夹可以访问整个C盘内容?

C$

  • 7.可以使用什么命令下载smb文件?

get

  • 8.Impacket集合工具中 使用哪个工具在系统上或者交互式shell?

psexec.py

  • 9.flag?

f751c19eda8f61ce81827e6930a1f40c

总结

  • 我们讲解了Impacket工具集合 和 smb特殊共享
相关推荐
Fnetlink120 分钟前
Fnet 云网安 260717
网络·安全·网络安全
其实防守也摸鱼2 小时前
运维--ip单日获取去重数据量超过500条
运维·学习·tcp/ip·安全·web安全·安全威胁分析·工具
txg6663 小时前
Agent 攻击 Agent:自动检测 LLM Agent 中的污点式漏洞
人工智能·深度学习·安全·网络安全
2501_9151063216 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
云水一下21 小时前
零基础玩转 bWAPP 靶场(五):HTML 注入——存储型(博客)
web安全·html·bwapp·存储型注入
Chockmans1 天前
春秋云境CVE-2023-51385(保姆级教学)
大数据·web安全·elasticsearch·搜索引擎·网络安全·春秋云境·cve-2023-51385
ICT系统集成阿祥1 天前
WAF部署方式对比(主流5种:透明桥、反向代理、旁路镜像、串接路由、云WAF)
网络安全·waf·部署模式
Lucky_5566881 天前
山东政务信息化项目验收:软件合规测试筑牢交付关键防线
功能测试·安全·web安全·信息与通信·政务
清欢渡---1 天前
HCIP-第五章vrrp
网络·网络安全·hcip
m0_738120722 天前
AI安全实战系列(二):Lab01 Foundations和Lab02 Prompt Injection
linux·运维·人工智能·安全·网络安全·系统安全