Dancing

1. 📝 Introducción

Nivel de Dificultad: Muy fácil.
Tags:
- SMB: Se enfoca en el servicio utilizado.
- Protocolos: Relacionado con los protocolos involucrados.
- Reconocimiento: Proceso de exploración y escaneo.
- Anonymous: Conseguir el acceso.

2. 🛠️ Entorno

Nos descargamos nuestra VPN y nos conectamos.

sudo openvpn nombre_del_archivo.vpn

Iniciamos la máquina y verificamos la conexión.

ping -c 1 10.129.1.12

Observamos que tenemos conexión y que es una máquina Windows ya que su ttl=127.

3. 🔍 Reconocimiento

A continuación, se realiza el comando:

nmap 10.129.1.12

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

4. 🚪 Acceso Inicial

Como podemos observar durante el escaneo, el puerto 135 perteneciente al servicio MSRPC está abierto, junto con los puertos 139 y 445, que están asociados a NetBIOS-SSN y Microsoft-DS respectivamente. Por lo tanto, se procederá a indagar más sobre estos servicios para evaluar posibles vulnerabilidades.

Nos hemos conectado al servicio SMB y no ha requerido ninguna contraseña.

5. 🔑 Captura de la Flag

Tras estar dentro listamos y encontramos dos directorios en lo que accederemos por si encontramos la flag.txt y nos lo descargamos.

6. ❓Preguntas

Tarea 1: ¿Qué significa el acrónimo VM?

Server Message Block El acrónimo SMB corresponde a "Server Message Block", un protocolo de red utilizado para compartir archivos, impresoras y otros recursos entre nodos en una red.

Tarea 2: ¿En qué puerto opera SMB?

445 El puerto 445 es utilizado por el protocolo SMB para la comunicación directa sobre TCP/IP sin necesidad de NetBIOS.

Tarea 3: ¿Cuál es el nombre del servicio en el puerto 445 que apareció en nuestro escaneo de Nmap?

microsoft-ds El servicio en el puerto 445 que Nmap identifica comúnmente es "microsoft-ds", utilizado por SMB.

Tarea 4: ¿Cuál es el 'flag' o 'switch' que podemos usar con la utilidad smbclient para 'listar' los recursos compartidos en Dancing?

-L El comando smbclient -L se utiliza para listar los recursos compartidos disponibles en un servidor SMB.

Tarea 5: ¿Cuántos recursos compartidos hay en Dancing?

4 Hay un total de 4 recursos compartidos en el servidor SMB llamado "Dancing".

Tarea 6: ¿Cuál es el nombre del recurso compartido al que podemos acceder al final con una contraseña en blanco?

WorkShares El recurso compartido al que se puede acceder con una contraseña en blanco se llama "WorkShares".

Tarea 7: ¿Cuál es el comando que podemos usar dentro del shell de SMB para descargar los archivos que encontramos?

get El comando get se usa dentro del shell de SMB para descargar archivos desde el servidor a la máquina local.

Tarea 8: Envía la flag de root 5f61c10dffbc77a704d76016a22f1664

PreviousFawn NextRedeemer

Last updated 1 year ago

hashtag1. 📝 Introducción

hashtag2. 🛠️ Entorno

hashtag3. 🔍 Reconocimiento

hashtag4. 🚪 Acceso Inicial

hashtag5. 🔑 Captura de la Flag

hashtag6. ❓Preguntas

hashtagTarea 1: ¿Qué significa el acrónimo VM?

hashtagTarea 2: ¿En qué puerto opera SMB?

hashtagTarea 3: ¿Cuál es el nombre del servicio en el puerto 445 que apareció en nuestro escaneo de Nmap?

hashtagTarea 4: ¿Cuál es el 'flag' o 'switch' que podemos usar con la utilidad smbclient para 'listar' los recursos compartidos en Dancing?

hashtagTarea 5: ¿Cuántos recursos compartidos hay en Dancing?

hashtagTarea 6: ¿Cuál es el nombre del recurso compartido al que podemos acceder al final con una contraseña en blanco?

hashtagTarea 7: ¿Cuál es el comando que podemos usar dentro del shell de SMB para descargar los archivos que encontramos?