Найти тему
InfoPulse
25 подписчиков

Hack The Box | Часть 4 Хакаем машину Dancing

3
1 мин
Оглавление

Очередной туториал по прохождению виртуальных машин на Hack The Box. Сегодня у нас задание Dancing и тестирование на проникновение сервера Samba (протокол сетевого уровня Server Message Block). Данный протокол используется для взаимодействия между компьютерами в локальной сети (LAN), позволяя компьютерам обмениваться файлами, папками, и доступом к различным сетевым ресурсам.

Чаще всего сервер SMB используется на Windows, но поддерживается на Linux и macOS.

Стандартно для серии статей из подборки предоставляю ответы для теста на сайте:

Ответы на тест
Ответы на тест
-2-2

Тестируем

Исходные данные:

Инструмент - KaliLinux
Атакуем - Windows (ip 10.129.120.140)
Используем - nmap, smbclient

Начнем с быстрого сканирования целевой машины:

nmap -sS 10.129.120.140

Параметры -sS указывает на использование SYN-сканирование (полуоткрытое).

Результаты сканирования портов
Результаты сканирования портов

Находим 3 открытых порта:

135 - RPC (удаленный вызов процедур)
139 - NetBIOS Session Service
445 - SMB (Server Message Block)

Так как вопросы в тесте указывают нам явно на анализ SMB (порт 445), мы остановиться на нем, но 135 и 139 порты также могут быть местом для проникновения и в иной ситуации можно рассмотреть и их на наличие уязвимостей.

"Не отходя от кассы" сканируем расшаренные папки на сервере SMB.

smbclient -L //10.129.120.140 -N

Параметр -L указывает команде показать список общих ресурсов, а -N указывает утилите не запрашивать пароль (no password). Он используется, если к серверу или ресурсу разрешён гостевой доступ.

Расшаренные папки
Расшаренные папки

Вызывает подозрение шара с названием WorkShares, перейдем в нее:

smbclient //10.129.120.140/WorkShares -N
Переход в шару
Переход в шару

Успех!
Видим две директории Amy.J и James.P.
Посмотрим доступные команды:

Доступные команды в оболочке smb
Доступные команды в оболочке smb

Перейдем в одну из папок:

-7

Второй успех!
Скачаем файл с флагом на локальную машину (хост). После его открытия получаем ответ на последний вопрос теста - Флаг задания.

Заключение

Уже третий туториал мы видим, что основная ошибка администратора безопасности в неправильной настройке сервисов. Для нас это значит, что необходимо первым делом закрывать все возможные порты от сканирования, а дальше лезть в конфигурационные файлы сервиса и настраивать отключение входа без пароля, удалить все шаблонные записи и так далее по списку.