1.nmap
nmap -sV -v 10.129.80.166 //-v可以查看详细信息
SMB服务一般开放在139/445端口
smbclient用法
2.smbclient连接
smbclient -L ip //-L参数是列出结果
3.get flag
smbclient //10.129.80.166/WorkShares
空密码
几乎和ftp差不多
ls
cd James.p
ls
get flag.txt
exit
nmap -sV -v 10.129.80.166 //-v可以查看详细信息
SMB服务一般开放在139/445端口
smbclient用法
smbclient -L ip //-L参数是列出结果
smbclient //10.129.80.166/WorkShares
空密码
几乎和ftp差不多
ls
cd James.p
ls
get flag.txt
exit