Բարի ախորժակ եմ մաղթում բոլորին․
էսօր մի փոքր շուտ եմ գրում, քանի որ էկել եմ 42, ու ոչ մի տիպի տրամադրող չի դաս անելը ստեղ․ դրա համար նախընտրում եմ օրվա գործերս անեմ, այդ թվում նաև սա․
42-ը եթե չգիտեք, ծրագրավորման դպրոց ա, որը գտնվում ա հալաբյան փողոցի վրա, էն կլոր շենքն ա այգու միջի․ էնտեղի մասին էլ գրելու լիքը բաներ ունեմ, բայց կարողա ինձ հեռացնեն դպրոցից դրանից հետո ։Դ նենց որ, կդառնամ շրջանավարտ՝ նոր։ Եթե իհարկե դառնամ․․
դե ինչ, սկսենք․ էսօր անելու ենք «Dancing» մեքենան, որը windows ական ա․
Introduction-ից կարդացի, կայֆ, հետաքրքիր թեմայա, աշխատելու ենք smb ի հետ, դա միջոցա որի օգնությամբ փոխանցվում են ֆայլերը նույն ցանցի մեջ եղող համակարգիչների միջև, ու դա նաև օգտագործվում ա պրինտերների, սկաներների ու տենց բաների հետ աշխատելու համար։
Սրա մասին նաև իմացել էի Սայհաբի կողմից նախաձեռնած երկու շաբաթ տևողությամբ ճամբարից, ու էստեղ էլ ևս մեկ անգամ վանկանում եմ շնորհակալություն հայտնել Մարտինին, իրա թափած ջանքերի համար, որ օգնեց ինձ հետաքրքիր բաներ սովորել, որոնցից մեկը հենց էս smb-ի խոցելիությունն ա։ Մարտինը ասում էր, որ դա ֆիքսել են նաև windows 7 երում, քանի որ էդ ՕՀ֊ն էդ ընթացքում, ու ցավոք նաև մինչև այսօր մեծ տարածում ունի։
SMB – բացվում ա որպես Server Message Block. Ավելի մանրամասն իրա մասին՝ Վիկիպեդիա։
Q: What does the 3-letter acronym SMB stand for?
A: մի քիչ վերև կարդա, գրածա ։Դ
Q: What port does SMB use to operate at?
A: 445 պորտն ա default ով։
Q: What is the service name for port 445 that came up in our Nmap scan?
A: հեսա անենք, տենանք ։Դ
ասենք նեռվայնացա դանդաղությունից nmap-ի, մտքովս անցավ check անեմ վիդեոքարդս, ու տեսամ որ լինուքսիս վրա միացրած չի ։։։։։։։ հիմա ձեռի հետ էլ դա եմ անում, մնաց սա ավարտեմ, reboot անեմ, որ դզվի
ինչպես տեսանք, մեր հարցի պատասխանն է՝ microsoft-ds
Եվ նրան կպնելու համար օգտագործում ենք smbclient հրամանը։
Q: What is the ‘flag’ or ‘switch’ that we can use with the smbclient utility to ‘list’ the available shares on Dancing?
A: -L ֆլագը։
ու սկան անելուց հետո տեսնում ենք սա
password ուզելուց զուտ Enter սեղմեցի
Q: How many shares are there on Dancing?
A: ինչպես տեսնում ենք՝ 4։ ADMIN$, C$, IPC$, WorkShares
Q: What is the name of the share we are able to access in the end with a blank password?
հիմա պետքա փորձենք կպնենք, որ տեսնենք որտեղ ունենք ըքսես։
Որպեսզի իմանամ թե ինչպես եմ քընեքթ լինում, գուգլեցի, ու հենց առաջին լինքով իմացա։
smbclient //server/share
հերթով փորձելուց հետոմ տեսանք, որ էս հարցի պատասխանն ա՝ WorkShares
Q: What is the command we can use within the SMB shell to download the files we find?
A: կրկին get ով։
էս երկու դիրեկտորյաների մեջ տեսնում ենք երկու ֆայլեր․
worknotes.txt
flag.txt
տեսնենք թե ինչ կա դրանց մեջ։
Q։ Submit root flag
A: ինչպես տեսնում ենք՝ 5f61c10dffbc77a704d76016a22f1664
ահա այսքանը, իսկ ես անհանդուրժողականությամբ սպասեմ վիդեոքարդիս դրայվերի նստելուն ։Դ
Մինչ վաղը
You’re doing great boy! Keep rocking)
thx!