今回の攻略ではWindowsのマシンを扱います

その中でSAMBAというサービスが出てきたので、詳細を確認しました

SAMBAの解説記事は以下

https://www.atmarkit.co.jp/ait/articles/1612/01/news183.html

これによると、Linux上でWindowsファイルサーバを展開するためのソフトウェア？

・キーワード

ワークグループ...同一ネットワークに存在する集合体

Active Directory...アカウントを集中的に管理するサーバ（ドメインコントローラ） 

SAMBAサーバには、以下の2機能があるらしい

• ファイル共有機能などを提供するsmbサービス
• Microsoftネットワーク関連の一部機能を提供するnmbサービス

ところで、今回対象となるサーバはWindowsらしいが、

Sambaが入っているということなのだろうか？？？

nmapによるポートスキャン結果は以下の通り

139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Microsoft Windows XP microsoft-ds
3389/tcp closed ms-wbt-server

これまた別の参考資料

https://www.atmarkit.co.jp/ait/articles/1701/30/news029_2.html

139 TCP NETBIOS-SSN

　→Session-Service

445 TCP MICROSOFT-DS

　→Direct Hosting of SMB

これらはSMB（アプリケーション）の下位プロトコル（トランスポート）だそうです

また、この辺探しているときに見つけた別資料

https://www.hackingarticles.in/netbios-and-smb-penetration-testing-on-windows/

これによると、TCP 139はMS17-10の脆弱性を持っているらしい

MS17-10は、Etarnal Blueらしい、、、、聞いたことあるなぁとっても。

searchsploitで確認してみたが、Windows XPはないみたい。

で、さらに別の資料を確認

https://www.freecodecamp.org/news/keep-calm-and-hack-the-box-legacy/

※というかこれいまやってるマシンのWalkthroughじゃん。。。

以下nmapでやると脆弱性を探れるとかなんとか

nmap -p 445 --script vuln 10.10.10.4

オー、出たぞ

これでなんとか攻略できるかな？？？

以上