题目描述
难度:中等 描述:当您准备好释放 Gatekeeper 时,请部署机器。 前置条件:
基本信息
| 🚀 | 本地机器信息 | 目标机器信息 |
|---|---|---|
| IP | 10.17.5.121 | |
| OS | kali |
信息搜集
端口扫描
smb
- SMB(Server Message Block)主要端口
- SMB默认使用TCP端口445。这个端口用于在网络上进行文件共享、打印机共享等服务通信。例如,在Windows操作系统的网络共享环境中,当客户端访问服务器上的共享文件夹时,很多情况下是通过TCP 445端口进行数据传输的。
- SMB早期还使用TCP 139端口。它主要用于NetBIOS会话服务,是旧版本SMB协议(基于NetBIOS over TCP/IP)通信时使用的端口。在一些较老的网络环境或者支持传统SMB通信方式的场景下会用到。不过随着SMB协议的更新和优化,现在大部分SMB通信主要依赖445端口。
┌──(kali㉿kali)-[~/Documents/thm/gatekeeper]
└─$ smbclient -L 10.10.43.153
Password for [WORKGROUP\kali]:
Sharename Type Comment
--------- ---- -------
ADMIN$ Disk Remote Admin
C$ Disk Default share
IPC$ IPC Remote IPC
Users Disk
Reconnecting with SMB1 for workgroup listing.
do_connect: Connection to 10.10.43.153 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
Unable to connect with SMB1 -- no workgroup availablesmb信息枚举
#smb
└─$ enum4linux -a 10.10.43.153
Starting enum4linux v0.9.1 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Sun Nov 17 04:26:18 2024
=========================================( Target Information )=========================================
Target ........... 10.10.43.153
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none