HackTheBox Labs (Starting Point) — Dancing

Доброго времени суток!
В этой статье мы подробно рассмотрим работу с протоколом SMB (Server Message Block) . Мы узнаем, как работать с этим протоколом и в конце попробуем добраться до флага.

Внимание!!!
Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и развить собственные навыки. Также вы можете изучить различные подходы к решению и логику мышления.

Ссылки на предыдущие статьи в серии:
1. HackTheBox Labs (Starting Point) — Meow
2. HackTheBox Labs (Starting Point) — Fawn

1. Что означает аббревиатура SMB?

SMB — Server Message Block — сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам.
Подробности:

• Функциональность:
  Доступ к файлам: SMB позволяет пользователям открывать, копировать и редактировать файлы, находящиеся на удалённых серверах, так, как если бы они находились на локальном компьютере.
  Работа с принтерами: Протокол также поддерживает доступ к принтерам, что позволяет пользователям отправлять задания на печать на удалённые устройства.
  Сетевые ресурсы: SMB используется для совместного использования ресурсов, таких как папки и устройства, что упрощает работу в команде.

• Безопасность: SMB поддерживает различные уровни аутентификации и шифрования, что позволяет защищать данные при передаче по сети. Современные версии протокола, такие как SMB 2.0 и SMB 3.0, включают улучшенные механизмы безопасности по сравнению с предыдущими версиями.

• Использование: Протокол SMB широко используется в корпоративной среде для управления сетевыми ресурсами и обеспечения совместной работы. Он также является ключевым элементом в системах обмена данными между компьютерами в Windows-окружении.

Ответ: Server Message Block

2. На каком порту работает SMB?

SMB протокол работает на 445 tcp порту

Ответ: 445

3. Какое название службы, которое появилось в нашем Nmap сканировании?

Запустим Nmap сканирование и выясним название службы:

• -sS — Используем для поиска открытых портов из топ 1000;

• -n — Отключаем разрешения DNS;

• -Pn — Отключаем запросы ICMP Echo.

Ответ: microsoft-ds

4. Какой атрибут мы можем использовать с утилитой smbclient для перечисления доступных общих папок на Dancing?

Утилита smbclient используется для подключения по SMB. Для просмотра все доступных общих папок можно использовать атрибут -L:

• -L — Применяется для получения списка всех доступных общих ресурсов.

Строку с вводом пароля оставляем пустой, так как мы пытаемся подключиться анонимно.

Ответ: -L

5. Сколько папок есть на сервере?

По прошлому заданию видно, что есть 4 общие папки.

Ответ: 4

6. Как называется папка, к которой мы можем получить доступ с помощью пустого пароля?

Есть папка WorkShares, попробуем подключиться к ней с помощью пустого пароля:

• -N — Используется для подключения к общим ресурсам без запроса пароля

Ответ: WorkShares

7. Какую команду мы можем использовать в оболочке SMB для загрузки файлов, которые мы находим?

Для загрузки файлов можно использовать команду get.

Ответ: get

8. Найти финальный флаг

Попробуем в этой папке найти флаг и скачаем его с помощью команды get:

Использование ! перед командой позволяет выполнять команды из вашей терминальной оболочки, а не с оболочки SMB.

Заключение

В этой статье мы подробно разобрали работу с протоколом SMB (Server Message Block) на платформе HTB Labs. Мы изучили основные аспекты, такие как назначение протокола, его порты и службы, а также ключевые команды для работы с общими папками.

Спасибо за внимание, и удачи в ваших дальнейших исследованиях!