3, [Hackthebox] (Room: DANCING - Very Easy)

Task 1

What does the 3-letter acronym SMB stand for?

\=> Server Message Block

(**Server Message Block (SMB) là một giao thức mạng cho phép các ứng dụng trên một máy tính có thể đọc và ghi tệp cũng như yêu cầu dịch vụ từ các chương trình trên máy tính khác trong một mạng. Đặc điểm của SMB:

1. Chia sẻ tài nguyên*: SMB cho phép các máy tính trong một mạng chia sẻ tài nguyên như tệp, thư mục, và máy in.*

2. Quản lý tệp từ xa*: Các ứng dụng có thể thực hiện các thao tác như tạo, đọc, ghi, hoặc xóa tệp trên các máy tính khác qua mạng, như thể các tệp đó nằm trên ổ đĩa cục bộ.*

3. Xác thực và phân quyền: SMB hỗ trợ xác thực người dùng và phân quyền truy cập để đảm bảo rằng chỉ những người dùng được phép mới có thể truy cập tài nguyên.)

Task 2

What port does SMB use to operate at?

\=> 445

Task 3

What is the service name for port 445 that came up in our Nmap scan?

nmap -p 445 {Target_IP}

\=> microsoft-ds

Task 4

What is the 'flag' or 'switch' that we can use with the smbclient utility to 'list' the available shares on Dancing?

\=> -L

Task 5

How many shares are there on Dancing?

• Gõ smbclient -L //{target_IP}

• 

\=> 4

Task 6

What is the name of the share we are able to access in the end with a blank password?

\=> WorkShares

Task 7

What is the command we can use within the SMB shell to download the files we find?

\=> get

Submit Flag

Submit root flag

Giải: Cú pháp truy cập vào file share:

smbclient //{target_IP}/{shares_name} -U {local_username}

ta gõ ls hoặc dir để xem những thư mục bên trong

Ở đây có 2 thư mục: Amy.J và James.P. Mình xem qua Amy.J nhưng không thấy tệp cần tìm đâu. Tuy nhiên,

cd vào James.P, gõ ls, ta thấy tệp flag.txt

Ta tải tệp về bằng lệnh get {file_name} /đường-dẫn-về-local/{file_name}

Ta quay về local và đọc flag.txt