HackTheBox頑張る その2 ~SAMBAとかいろいろ
今回の攻略ではWindowsのマシンを扱います
その中でSAMBAというサービスが出てきたので、詳細を確認しました
SAMBAの解説記事は以下
https://www.atmarkit.co.jp/ait/articles/1612/01/news183.html
これによると、Linux上でWindowsファイルサーバを展開するためのソフトウェア?
・キーワード
ワークグループ...同一ネットワークに存在する集合体
Active Directory...アカウントを集中的に管理するサーバ(ドメインコントローラ)
SAMBAサーバには、以下の2機能があるらしい
ところで、今回対象となるサーバはWindowsらしいが、
Sambaが入っているということなのだろうか???
nmapによるポートスキャン結果は以下の通り
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
3389/tcp closed ms-wbt-server
これまた別の参考資料
https://www.atmarkit.co.jp/ait/articles/1701/30/news029_2.html
139/TCP | NETBIOS Session Service(netbios-ssn) |
---|---|
445/TCP | Direct Hosting of SMB(microsoft-ds) |
139 TCP NETBIOS-SSN
→Session-Service
→Direct Hosting of SMB
これらはSMB(アプリケーション)の下位プロトコル(トランスポート)だそうです
また、この辺探しているときに見つけた別資料
https://www.hackingarticles.in/netbios-and-smb-penetration-testing-on-windows/
これによると、TCP 139はMS17-10の脆弱性を持っているらしい
MS17-10は、Etarnal Blueらしい、、、、聞いたことあるなぁとっても。
searchsploitで確認してみたが、Windows XPはないみたい。
で、さらに別の資料を確認
https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-legacy/
※というかこれいまやってるマシンのWalkthroughじゃん。。。
以下nmapでやると脆弱性を探れるとかなんとか
nmap -p 445 --script vuln 10.10.10.4
オー、出たぞ
これでなんとか攻略できるかな???
以上