文章目录
- 工具介绍
工具介绍
smbclient
Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。
参数:
网络资源 网络资源的格式为//服务器名称/资源分享名称。
密码 输入存取网络资源所需的密码。
-B 传送广播数据包时所用的IP地址。
-d< 排错层级> 指定记录文件所记载事件的详细程度。
-E 将信息送到标准错误输出设备。
-h 显示帮助。
-i< 范围> 设置NetBIOS名称范围。
-I 指定服务器的IP地址。
-l< 记录文件> 指定记录文件的名称。
-L 显示服务器端所分享出来的所有资源。
-M 可利用WinPopup协议,将信息送给选项中所指定的主机。
-n 指定用户端所要使用的NetBIOS名称。
-N 不用询问密码。
-O< 连接槽选项> 设置用户端TCP连接槽的选项。
-p 指定服务器端TCP连接端口编号。
-R< 名称解析顺序> 设置NetBIOS名称解析的顺序。
-s< 目录> 指定smb.conf所在的目录。
-t< 服务器字码> 设置用何种字符码来解析服务器端的文件名称。
-T 备份服务器端分享的全部文件,并打包成tar格式的文件。
-U< 用户名称> 指定用户名称。
-W< 工作群组> 指定工作群组名称。
psexec
用于远程连接的工具
Archetype
首先配置好能够ping通地址
接下来扫一下开放的端口
这里有SMB看看是否有匿名访问
有个backup看一看
看看内容
泄露了密码尝试登录
查看SELECT IS_SRVROLEMEMBER ( 'sysadmin ' )
,发现是SA权限
因此我们可以尝试使用xp_cmdshell
来获取RCE
但是这个东西不太稳定我执行几个命令以后就丢失了连接,因此尝试反弹shell
使用
之后开启nc监听拿到shell交互
我们检查一下powershell的历史记录
可以看到powershell中最近执行的一些命令,其中一条命令是net.exe use T: \Archetype\backups /user:administrator MEGACORP_4dm1n!!,此net use命令作用是使用administrator用户登录后将共享文件夹\Archetype\backups映射到本机的T盘,即使看不懂这条命令也能够看到administrator用户名和它后面的密码。
使用psec远程连接
最终成功获取flag