워게임/Hack The Box

[Starting Point] TIER 0 - Dancing

  • -

Question

What does the 3-letter acronym SMB stand for?

번역: 3글자 약어 SMB는 무엇을 의미합니까?

 

상세 풀이

3글자 약어 SMB는 "Server Message Block"의 약어입니다.
SMB(Server Message Block)는 클라이언트/서버 프로토콜로 파일 및 디렉터리 전체에 대한 접근을 관리하며 프린터, 라우터 또는 네트워크에 열려있는 인터페이스와 같은 다른 네트워크 자원에 대한 접근도 관리합니다. 시스템의 다른 프로세스 간 정보 교환(인터 프로세스 통신)도 SMB 프로토콜을 기반으로 처리할 수 있습니다.
SMB는 1983년 IBM의 Barry A. Feigenbaum이 개발하여 IBM의 OS/2를 실행하는 시스템 네트워크의 노드 간 파일 및 프린터 공유를 제공하기 위해 만들어진 통신 프로토콜입니다. 인증된 인터 프로세스 통신(IPC) 메커니즘도 제공합니다.

 

정답: Server Message Block


What port does SMB use to operate at?

번역: SMB가 작동하는데 사용하는 포트는 무엇인가요?

 

상세 풀이

SMB는 NBT(NetBIOS over TCP/IP)를 통해 작동하는 경우 포트 139를 사용합니다. 그러나 일반적으로 TCP/IP를 통한 직접적인 SMB의 경우 SMB 포트 번호는 TCP 445입니다. 또한 NetBIOS over TCP/IP와 직접 호스팅된 SMB over TCP/IP가 모두 사용 가능한 경우(즉, 포트 445와 139 모두 수신 중인 경우) Windows는 두 옵션을 동시에 시도합니다.

 

정답: 445


What is the service name for port 445 that came up in our Nmap scan?

번역: Nmap 스캔에서 나온 포트 445의 서비스 이름은 무엇인가요?

 

상세 풀이

 

정답: microsoft-ds


What is the 'flag' or 'switch' we can use with the SMB tool to 'list' the contents of the share?

번역: SMB 도구에서 공유한 내용을 목록으로 표시하는 데 사용할 수 있는 'flag' 또는 'switch'는 무엇인가요?

 

상세 풀이

SMB 도구에서 공유한 내용을 목록으로 표시하는 데 사용할 수 있는 ‘flag’ 또는 'switch’는 '-l’입니다. 

이 'flag’를 사용하면 SMB 도구가 원격 시스템의 C 드라이브(C$), Windows 설치 디렉터리(Admin$) 및 인터 프로세스 통신(IPC)을 위해 사용되는 IPC$(IPC$)와 같은 일반적인 공유 목록을 볼 수 있습니다.

 

정답: -l


How many shares are there on Dancing?

번역: Dancing 서버에는 몇 개의 공유가 있나요?

 

상세 풀이

 

정답: 4


What is the name of the share we are able to access in the end with a blank password?

번역: 빈 암호로 마지막에 접근할 수 있는 공유의 이름은 무엇인가요?

 

상세 풀이

IPS$와 WorkShares가 비밀번호 없이 접근이 가능하였지만, IPS$는 드라이브가 아니기 때문에 정답은 WorkShares이다.

 

정답: WorkShares


What is the command we can use within the SMB shell to download the files we find?

번역: SMB Shell 내에서 찾은 파일을 다운로드하는 데 사용할 수 있는 명령어는 무엇인가요?

 

상세 풀이

 

정답: get

 


Submit root flag

번역: SMB Shell 내에서 찾은 파일을 다운로드하는 데 사용할 수 있는 명령어는 무엇인가요?

 

상세 풀이

nmap을 이용하여 공격 대상의 포트를 스캔하니, 445 포트가 열려 있는 것을 확인할 수 있었다. 또한 microsoft-ds이라서 windows OS으로 추측된다.

 

smbclient를 이용하여 SMB로 공유된 폴더를 확인하였다.

기본으로 공유된 ADMIN$, C$, IPC$ 외에 WorkShares 폴더가 공유된 것으로 보인다.

 

공격 대상의 WorkShares 폴더에 접근하니, 비밀번호에 대해서 물어봤다. 나는 당연히 모르기 때문에 빈 패스워드를 제출하니 접근에 성공하였다.

공유된 폴더 안에 파일들을 확인하니, 하위폴더인 James.P에 flag.txt 파일이 존재하였다.

 

나는 get 명령어를 이용하여 flag.txt 파일을 로컬에 다운로드하였다.

 

다운로드한 flag.txt를 확인하니, flag가 존재하였다.

 

정답: Nmap > smbclient -L > smbclient 접근 > get flag.txt > cat flag.txt

'워게임 > Hack The Box' 카테고리의 다른 글

[Starting Point] TIER 0 - Preignition  (0) 2023.03.28
[Starting Point] TIER 0 - Explosion  (0) 2023.03.28
[Starting Point] TIER 0 - Redeemer  (0) 2023.03.28
[Starting Point] TIER 0 - Fawn  (0) 2023.03.28
[Starting Point] TIER 0 - Meow  (0) 2023.02.27
Contents

포스팅 주소를 복사했습니다

이 글이 도움이 되었다면 공감 부탁드립니다.