30.06.2025 07:01
AsRound 0 276 Источник

Доброго времени суток!
В этой статье мы подробно рассмотрим работу с протоколом SMB (Server Message Block) . Мы узнаем, как работать с этим протоколом и в конце попробуем добраться до флага.

Внимание!!!
Я настоятельно рекомендую сначала попробовать решить задачу самостоятельно, а в случае затруднений обратиться к подробному пошаговому руководству. Это позволит вам лучше понять процесс и развить собственные навыки. Также вы можете изучить различные подходы к решению и логику мышления.

Ссылки на предыдущие статьи в серии:
1. HackTheBox Labs (Starting Point) - Meow
2. HackTheBox Labs (Starting Point) - Fawn

1. Что означает аббревиатура SMB?

SMB - Server Message Block - сетевой протокол прикладного уровня для удалённого доступа к файлам, принтерам и другим сетевым ресурсам.
Подробности:

  • Функциональность:
    Доступ к файлам: SMB позволяет пользователям открывать, копировать и редактировать файлы, находящиеся на удалённых серверах, так, как если бы они находились на локальном компьютере.
    Работа с принтерами: Протокол также поддерживает доступ к принтерам, что позволяет пользователям отправлять задания на печать на удалённые устройства.
    Сетевые ресурсы: SMB используется для совместного использования ресурсов, таких как папки и устройства, что упрощает работу в команде.

  • Безопасность: SMB поддерживает различные уровни аутентификации и шифрования, что позволяет защищать данные при передаче по сети. Современные версии протокола, такие как SMB 2.0 и SMB 3.0, включают улучшенные механизмы безопасности по сравнению с предыдущими версиями.

  • Использование: Протокол SMB широко используется в корпоративной среде для управления сетевыми ресурсами и обеспечения совместной работы. Он также является ключевым элементом в системах обмена данными между компьютерами в Windows-окружении.

Ответ: Server Message Block

2. На каком порту работает SMB?

SMB протокол работает на 445 tcp порту

Ответ: 445

3. Какое название службы, которое появилось в нашем Nmap сканировании?

Запустим Nmap сканирование и выясним название службы:

sudo nmap -sS -n -Pn 10.129.95.165
sudo nmap -sS -n -Pn 10.129.95.165

  • -sS - Используем для поиска открытых портов из топ 1000;

  • -n - Отключаем разрешения DNS;

  • -Pn - Отключаем запросы ICMP Echo.

Ответ: microsoft-ds

4. Какой атрибут мы можем использовать с утилитой smbclient для перечисления доступных общих папок на Dancing?

Утилита smbclient используется для подключения по SMB. Для просмотра все доступных общих папок можно использовать атрибут -L:

smbclient -L //10.129.95.165/
smbclient -L //10.129.95.165/

  • -L - Применяется для получения списка всех доступных общих ресурсов.

Строку с вводом пароля оставляем пустой, так как мы пытаемся подключиться анонимно.

Ответ: -L

5. Сколько папок есть на сервере?

По прошлому заданию видно, что есть 4 общие папки.

Ответ: 4

6. Как называется папка, к которой мы можем получить доступ с помощью пустого пароля?

Есть папка WorkShares, попробуем подключиться к ней с помощью пустого пароля:

smbclient -N //10.129.95.165/WorkShares/
smbclient -N //10.129.95.165/WorkShares/

  • -N - Используется для подключения к общим ресурсам без запроса пароля

Ответ: WorkShares

7. Какую команду мы можем использовать в оболочке SMB для загрузки файлов, которые мы находим?

Для загрузки файлов можно использовать команду get.

Ответ: get

8. Найти финальный флаг

Попробуем в этой папке найти флаг и скачаем его с помощью команды get:

get flag.txt
get flag.txt

Использование ! перед командой позволяет выполнять команды из вашей терминальной оболочки, а не с оболочки SMB.

Заключение

В этой статье мы подробно разобрали работу с протоколом SMB (Server Message Block) на платформе HTB Labs. Мы изучили основные аспекты, такие как назначение протокола, его порты и службы, а также ключевые команды для работы с общими папками.

Спасибо за внимание, и удачи в ваших дальнейших исследованиях!

Комментарии (0)