Task1
问SMB全拼是什么意思,就是平时说的samba
答案是Server Message Block
Task2
问SMB的端口号,正常nmap扫一下
扫到SMB是445端口
答案是445
Task3
问445端口的服务名称,根据上提的扫描结果,
445端口的服务名称是microsoft-ds
Task4
配合smbclient -h查看到开关是-L
Task5
问有多少个共享者
smbclient连进去查看到一共有4个
答案为4
Task6
根据上文结果,有三个用户后面带$号,必须要用密码访问,只有WorkShares用户可以直接访问
所以答案为WorkShares
Task7
答案为get
Task8
smbclient连接进smb,下载flag文件
在本地查看即是flag
总结
介绍了一点smbclient工具的入门使用与用法
比较入门的Windows靶机