This page looks best with JavaScript enabled

【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day10】

 ·  ☕ 2 min read

はじめに

今回はsmbとはなにか、どのように使われているのかの章になります。
ネットワークファイル共有プロトコルについて学び、脆弱なsmbサーバの列挙について学んでいきます。

本記事は全てのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。

Don’t be sElfish!

Using enum4linux, how many users are there on the Samba server?

enum4linuxを使って、Sambaサーバーに何人のユーザーがいますか?

enum4linuxとは、WindowsおよびSambaサーバから情報を列挙するためのツールです。
ヘルプを見てみると、ユーザの列挙についてのオプションがあるため、そちらを使用します。

1
enum4linux -U 10.10.xxx.xxx

Now how many “shares” are there on the Samba server?

さて、Sambaサーバーにはいくつの「shares」があるのでしょうか?

こちらもヘルプから、sharelistを取得できるオプションがあるため、そちらを使用します。

1
enum4linux -S 10.10.xxx.xxx

Use smbclient to try to login to the shares on the Samba server (10.10.125.106). What share doesn’t require a password?

smbclientを使って、Sambaサーバーのshareにログインしてみてください。どのshareがパスワードを必要としませんか?

先程列挙したsharesにアクセスしていきます。

1
2
sudo su -
smbclient //10.10.xxx.xxx/tbfc-xxx

パスワードを必要とせずにアクセスできたら成功です。

Log in to this share, what directory did ElfMcSkidy leave for Santa?

このshareにログインします。ElfMcSkidyはサンタのためにどんなディレクトリを残しましたか?

ログインできていたら、以下のコマンドでディレクトリの中身を確認して終了です。

1
smb: \> ls

おわりに

今回はsmbとはなにか、smbclientやenum4linuxの使い方を軽く触りました。
最後の問題ではログインした後のファイルのダウンロード等もできるので、コマンドの使い方やsmbに慣れるという意味でも試してみることをおすすめします。

Share on

yuk1h1ra
WRITTEN BY
yuk1h1ra
Security Engineer