Рейтинг сложности: "Очень легко"
"Dancing" является частью лаборатории "Starting Point. Tier 0."
В начале выбираем подключение и активируем машину.
Задачи
Task №1
Вопрос: Что означает аббревиатура SMB?
Ответ: Server Message Block
Task №2
Вопрос: Какой порт использует SMB для работы?
Ответ: 445
Task №3
Вопрос: Какое имя службы для порта 445 появилось при сканировании Nmap?
Ответ: Используем "Nmap" с флагом -sV.
Результат - microsoft-ds
Task №4
Вопрос: Какой «флаг» или «переключатель» мы можем использовать с инструментом SMB, чтобы «отобразить» содержимое общего ресурса?
Ответ: -L
Task №5
Вопрос: Сколько общих ресурсов на таргете?
Ответ: Используем команду smbclient с флагом -L. Получаем 4 пункта.
Task №6
Вопрос: Какое имя общего ресурса, к которому мы можем получить доступ с пустым паролем?
Ответ: Из прошлого скана - WorkShares
Task №7
Вопрос: Какую команду мы можем использовать в оболочке SMB для загрузки найденных файлов?
Ответ: get
Поиск флага
Подключаемся к WorkShares с пустым паролем.
Шарим по директориям и находим файл "flag.txt". Скачиваем через get файл и находим ответ.
Флаг:
5f61c10dffbc77a704d76016a22f1664