Dancing
Last updated
Last updated
Nivel de Dificultad: Muy fácil.
Tags:
SMB: Se enfoca en el servicio utilizado.
Protocolos: Relacionado con los protocolos involucrados.
Reconocimiento: Proceso de exploración y escaneo.
Anonymous: Conseguir el acceso.
Nos descargamos nuestra VPN y nos conectamos.
Iniciamos la máquina y verificamos la conexión.
Observamos que tenemos conexión y que es una máquina Windows ya que su ttl=127.
A continuación, se realiza el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, el puerto 135 perteneciente al servicio MSRPC está abierto, junto con los puertos 139 y 445, que están asociados a NetBIOS-SSN y Microsoft-DS respectivamente. Por lo tanto, se procederá a indagar más sobre estos servicios para evaluar posibles vulnerabilidades.
Nos hemos conectado al servicio SMB y no ha requerido ninguna contraseña.
Tras estar dentro listamos y encontramos dos directorios en lo que accederemos por si encontramos la flag.txt y nos lo descargamos.
Server Message Block El acrónimo SMB corresponde a "Server Message Block", un protocolo de red utilizado para compartir archivos, impresoras y otros recursos entre nodos en una red.
445 El puerto 445 es utilizado por el protocolo SMB para la comunicación directa sobre TCP/IP sin necesidad de NetBIOS.
microsoft-ds El servicio en el puerto 445 que Nmap identifica comúnmente es "microsoft-ds", utilizado por SMB.
-L
El comando smbclient -L se utiliza para listar los recursos compartidos disponibles en un servidor SMB.
4 Hay un total de 4 recursos compartidos en el servidor SMB llamado "Dancing".
WorkShares El recurso compartido al que se puede acceder con una contraseña en blanco se llama "WorkShares".
get
El comando get se usa dentro del shell de SMB para descargar archivos desde el servidor a la máquina local.
Tarea 8: Envía la flag de root 5f61c10dffbc77a704d76016a22f1664
