SMBの攻略メモ
HTBでSMBが検出された際の攻略方法。
自分用の備忘録です。悪用厳禁。
対象の前提
・Windowsマシーン
手順
1.Enum
- enum4linux -a -u "guest" -p "" {target IP}
ターゲットに対して、「guest」ユーザ。パスワードなしで接続試行。
sharesに対してアクセスができることを確認したため、次の手順。
2.Access & Get Files
- smbclient -U "guest" //{target IP}/shares
接続ができたら、dirコマンドなどで、shares配下にどんなファイルがあるかチェック。
目ぼしいファイルがあれば下記でダウンロード。
・mask ""
・recurse
・prompt
・mget *