SMB通信协议是微软和英特尔在1987年指定的协议,主要是作为Microsoft网络的通讯协议
SMB协议是基于TCP - NETBIOS下的,一般端口使用为139,445,使用SMB协议,计算机可以访问网络资源下载对应的资源文件
实验环境:
攻击机:192.168.60.19
靶机:192.168.60.15
针对靶场端口扫描
针对SMB协议,使用空口令,弱口令尝试登入
smbclient -L ip
smbclient '\\ip\share$'
使用get 敏感文件进行文件下载
下载deets.txt,进入wordpress目录下载config配置文件
访问wordpress后台进行登入
使用msfvenom制作webshell进行上传
msf进监听,成功反弹
靶机:
链接:
https://pan.baidu.com/s/14A_nGhUMnpKc_OUSUw9bFw
提取码:nob4
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650456977&idx=3&sn=9c21170aa6528d187173c00cc0e2b675&chksm=83bba675b4cc2f638af6abd5f4e90c0f04998261a350d58c17e5eadd7575d8b6f2b726c88b32#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh