Dancing
Autore: Lord Shiva • Aggiornamento: 03.01.2023 • Tempo di lettura: 03 min.
Un'altro piccolo passo verso la conoscenza della CyberSecurity. In questo caso la vulnerabilità è sul servizio SMB. Scendiamo nel dettaglio.
Domanda 1: Cosa significa l'acronimo di 3 lettere SMB?
Server Message Block
Domanda 2: Su quale porta opera SMB?
Per verificare su quale porta opera il servizio SMB puoi utilizzare il seguente comando
$ nmap -sC -sV 445
Domanda 3: Qual è il nome del servizio per la porta 445 che è emerso nella nostra scansione Nmap?
Dal comando lanciato sopra puoi vedere la lista delle porte aperte con i relativi servizi attivi.
microsoft-ds
Domanda 4: Qual è il 'flag' o 'switch' che possiamo usare con lo strumento SMB per 'elencare' il contenuto della condivisione?
-L
Domanda 5: Quante condivisioni ci sono su Dancing?
Utilizzando il seguente comando è possibile comprendere quante condivisioni sono presenti sulla macchina.
smbclient -L 10.129.1.124
Domanda 6: Qual è il nome della condivisione a cui alla fine riusciamo ad accedere con una password vuota?
In questo caso dovrai andare per tentativi con i seguenti comandi
smbclient \\\\ip_macchina_target\\ADMIN$STutte le condivisioni chiedono la password aal'infuori di una...
WorkShares
Domanda 7: Qual è il comando che possiamo usare all'interno della shell SMB per scaricare i file che troviamo?
get
Domanda 8: Invia la Flag
5f6.........................664