- 10 Tem 2021
- 708
- 801
- 24
HERKESE MERHABALAR BUGÜN HACK THE BOX PLARTFORMUNDA OLAN DANCİNG CTFİNİ ÇÖZECEĞİZ
SORU 1
What does the 3-letter acronym SMB stand for? {3 harfli kısaltma SMB ne anlama geliyor?}
Server Message Block
SORU 2
What port does SMB use to operate at? {smb hangi portu kullanıyor?}
smb 455 portunu kullanır
SORU 3
What is the service name for port 445 that came up in our Nmap scan? {Nmap taramamızda çıkan 445 numaralı bağlantı noktasının hizmet adı nedir?}
Burda nmap taramamızı gerçekleştiriyoruz
Gördüğünüz gibi 445 portunda çalışan servis microsoft-ds
SORU 4
What is the 'flag' or 'switch' we can use with the SMB tool to 'list' the contents of the share? {Paylaşımın içeriğini 'listelemek' için SMB aracıyla kullanabileceğimiz 'bayrak' veya 'anahtar' nedir?}
Burada listelemek için kullanılan parametreyi soruyor -L parametresidir
SORU 5
How many shares are there on Dancing? {Dans'ta kaç paylaşım var?}
Hemen smbclient kullanarak -L parametresi ile listeleyelim
evet 4 paylaşım olduğunu görüyoruz
SORU 6
What is the name of the share we are able to access in the end with a blank password? {Sonunda boş bir şifre ile erişebildiğimiz paylaşımın adı nedir?}
ADMİN$ denediğimde olmadığını gördüm $ olan paylaşımlarda şifre olduğuna kesinlik getirip WorkShares paylaşımına bağlandığımda şifresiz giriş yapabildim
Soru 7
What is the command we can use within the SMB shell to download the files we find? {Bulduğumuz dosyaları indirmek için SMB kabuğu içinde kullanabileceğimiz komut nedir?}
GET
SORU 8
Submit root flag {Bayrağı gönder}
soru 6 da gördüğünüz gibi 2 adet kullanıcı var Amy.J den get komutu ile txt dosyasını indirdim şimdide James.P kullanıcısına bakalım..
bunuda indirdiğimize göre bakalım neler yazıyor
Flagımızı bulduk.
BU ŞEKİLDE CTF ÇÖZÜMÜMÜZ BİTİYOR. BURAYA KADAR OKUDUĞUNUZ İÇİN TEŞEKKÜR EDERİM
ESEN KALIN