大佬

https://www.cnblogs.com/Hekeats-L/p/16535920.html

任务1 SMB

即Server Message Block（服务器消息块），是一种文件共享协议。当文件原件在你的A电脑上，而你想在局域网下用你的手机、iPad或是另一台电脑来访问A电脑上的该文件时，你可能需要用到SMB共享。

任务2 SMB端口服务

nmap -sV 10.129.66.207 

SMB（服务器消息块）协议的一项核心任务是文件共享。

在 Windows NT 中，它运行在 NBT（TCP/IP 上的 NetBIOS）之上，它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中，Microsoft添加了直接通过TCP/IP运行SMB的选项（TCP端口445），而没有额外的NBT层。
简言之：有两种SMB，TCP端口139是NETBIOS（网络基本输入/输出系统协议）上的SMB。而TCP 445是基于TCP/IP的SMB，是较新的版本的SMB。
此题答案为：445

任务3 端口445 的服务名称是什么？

问题是：我们的 Nmap 扫描中出现的端口445 的服务名称是什么？
由上文的端口扫描结果可知，端口445对应的服务为microsoft-ds。
此题答案为：microsoft-ds

任务4 SMB 工具“列出”共享内容的“标志”或“开关”是什么？

问题是：我们可以使用 SMB 工具“列出”共享内容的“标志”或“开关”是什么？
在 linux 中，可以使用命令行工具smbclient对目标机器进行SMB服务的连接，smbclient将尝试连接到远程主机，并检查是否需要任何身份验证，使用命令：

smbclient -h 
#帮助

可以查看smbclient命令的具体用法，其中-L命令用于显示服务器端分享的资源。

任务5 有几个用户

直接列

 smbclient -L 10.129.66.207 

任务6 空密码用户

在列出的用户里，后面有美元符号$的都是管理员权限的，所以我们只能连接WorkShares这个用户（除了WorkShares之外，其他三个都是默认共享的，可以用自己物理机输入命令net share就知道了）。
此题答案为：WorkShares

登录WorkShares用户

smbclient \\\\IP\\用户#smbclient \\\\10.129.66.207\\WorkShares

这里有个语法，使用smbclient \\\\IP\\用户进行连接，密码为空直接回车。连接进去之后，有两个用户，都看了看，James.P里有flag.txt，使用get命令下载到本地，再使用cat命令查看即可。

命令合集

smbclient \\\\10.129.194.55\\WorkShares     #连接用户WorkShares
ls                                          #列出WorkShares目录下信息
cd James.p                                  #进入目录James.p
ls                                          #列出James.p目录下信息
get flag.txt                                #下载文件flag.txt到本地
exit                                        #退出SMB服务
cat flag.txt                                #查看flag.txt

任务7 SMB下载文件命令

set flag.txt

终极目标flag

5f61c10dffbc77a704d76016a22f1664