SMB

SMB 是 Server Message Block（服务器消息块） 协议的缩写，它是一种网络文件共享协议，用于在网络上提供对文件、打印机、串行端口以及通信服务的访问。SMB 允许应用程序通过网络访问文件和其他资源，就像它们在本地计算机上一样操作。
简要要点：
端口：
445/TCP：现代 SMB（通常用于 Windows 文件共享）。
139/TCP：老旧的 SMB 协议（NetBIOS over TCP/IP），通常在老旧 Windows 系统或某些设备中使用。
版本：
SMBv1（老旧且不安全，已废弃）。
SMBv2（更快、更安全，Windows Vista 及更高版本）。
SMBv3（更安全，加入加密、签名等增强功能，Windows 8/Server 2012 及以上）。
功能：
文件共享：客户端和服务器可以通过 SMB 协议共享文件和目录。
打印机共享：允许远程计算机访问网络打印机。
网络浏览：可以列出网络中其他 SMB 共享的计算机和资源。
IPC（Inter-process communication）：用于在不同计算机之间的进程间通信。
常见用途：
Windows 文件共享：SMB 是 Windows 操作系统用来共享文件和打印机的基础协议。
Linux/Unix 系统中的 Samba：在 Linux/Unix 系统中，Samba 软件提供了与 Windows 计算机进行 SMB 协议通信的能力，允许 Linux 系统共享文件和打印机，甚至充当 Windows 网络中的文件服务器。
网络文件系统：在企业环境中，SMB 协议常用于跨网络访问共享文件夹。
安全性：
SMBv1 存在多个严重的安全漏洞，尤其是在被攻击者利用时（如 WannaCry 勒索病毒）。
因此，SMBv1 已不再推荐使用，许多现代系统都强制禁用 SMBv1，转而使用 SMBv2 或 SMBv3。
SMBv3 增强了加密和签名功能，提高了协议的安全性。
命令行工具：
smbclient：在 Linux 中，你可以使用 smbclient 命令来访问 SMB 共享。类似于 FTP 命令行客户端，使用 smbclient 可以连接到共享文件夹并执行文件操作（如 get、put）。

Ip

10.129.218.125

这次的延迟很高

3 个字母的首字母缩略词 SMB 代表什么？

Server Message Block

SMB 使用哪个端口运行？

445

我们的 Nmap 扫描中出现的端口 445 的服务名称是什么？

microsoft-ds

我们可以与 smbclient 实用程序一起使用的“标志”或“开关”是什么，以“列出”Dancing 上的可用份额？

smbclient -L

Dancing 有多少股？

先连接，空密码即可

smbclient -L 10.129.218.125

4

有4个共享

我们最终能够使用空白密码访问的共享的名称是什么？

smbclient \\\\ip\\username

smbclient \\\\10.129.218.125\\WorkShares

ADMIN$ --- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享，它允许系统管理                     员远程访问网络连接系统上的每个磁盘卷。这些共享不能被永久删除，但可以被禁用。
C$    --- C:\磁盘卷的管理共享。这是操作系统托管的地方。
IPC$  --- 进程间通信共享。通过命名管道用于进程间通信，不属于文件系统的一部分。 
WorkShares --- 自定义共享。

我们可以在 SMB shell 中使用什么命令来下载我们找到的文件？

get

提交根标志