[TryHackMe] Advent of Cyber 2, Day 10 - Walkthrough -

9524 ワード

Security KaliLinux CTF TryHackMe Security テキストリンク

本稿では、TryHackMeにて提供されている「Advent of Cyber 2」ルームに関する攻略方法（Walkthrough）について検証します。
「Advent of Cyber 2」は「free room」（無料）で提供されています。購読を必要とせずに仮想マシンを「展開（Deploy）」することができます。

『Advent of Cyber 2』のWalkthroughインデックスを「[TryHackMe] Advent of Cyber 2に参加してみた」にて公開しました。

[Day 10] Networking: Don't be sElfish!

ストーリー

The Best Festival Company（TBFC）は、昨年の攻撃の後、ITインフラを拡張し、VPNサーバーや他のサービスを含めて、他のすべてのエルフが使用できるようにしました。あなたは安堵のため息をつく......「そうだ、私、エルフ・McEagerが2020年のクリスマスを救ってくれたんだ！」と、「待ちきれない...」

しかし、突然、冷たい震えがあなたの背骨を駆け下り、あなたの独白を中断します...

あなたは突然、攻撃が発生する直前にエルフ・McSkidyがSambaファイルサーバーを設定していたことを思い出します。--これもハッキングされたのか？これもハッキングされた可能性があるのか？私たちのデータはどうですか...いや、早く！リークされた可能性のあるユーザー名を調べ、自分でサーバーにログインを試み、発見された脆弱性をメモしてエルフ・McSkidyに報告してみよう。

Day 10 - #1.

Question #1 Using enum4linux, how many users are there on the Samba server (MACHINE_IP)?

IPアドレスMACHINE_IPをtbfc.smbとして、/etc/hostsに追加します。
その上で、enum4linuxコマンドを使用します。コマンド構文は次のとおりです。

kali@kali:~$ enum4linux -U tbfc.smb
Starting enum4linux v0.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Thu Dec 10 11:54:52 2020

 ========================== 
|    Target Information    |
 ========================== 
Target ........... tbfc.smb
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none


 ================================================ 
|    Enumerating Workgroup/Domain on tbfc.smb    |
 ================================================ 
[+] Got domain/workgroup name: TBFC-SMB-01

 ================================= 
|    Session Check on tbfc.smb    |
 ================================= 
[+] Server tbfc.smb allows sessions using username '', password ''

 ======================================= 
|    Getting domain SID for tbfc.smb    |
 ======================================= 
Domain Name: TBFC-SMB-01
Domain Sid: (NULL SID)
[+] Can't determine if host is part of domain or part of a workgroup

 ========================= 
|    Users on tbfc.smb    |
 ========================= 
index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: elfmcskidy       Name:   Desc: 
index: 0x2 RID: 0x3ea acb: 0x00000010 Account: elfmceager       Name: elfmceager        Desc: 
index: 0x3 RID: 0x3e9 acb: 0x00000010 Account: elfmcelferson    Name:   Desc: 

user:[elfmcskidy] rid:[0x3e8]
user:[elfmceager] rid:[0x3ea]
user:[elfmcelferson] rid:[0x3e9]
enum4linux complete on Thu Dec 10 11:55:08 2020

解答は「grep Account」の結果がヒントです。

kali@kali:~$ enum4linux -U tbfc.smb | grep Account
index: 0x1 RID: 0x3e8 acb: 0x00000010 Account: elfmcskidy       Name:   Desc: 
index: 0x2 RID: 0x3ea acb: 0x00000010 Account: elfmceager       Name: elfmceager        Desc: 
index: 0x3 RID: 0x3e9 acb: 0x00000010 Account: elfmcelferson    Name:   Desc:

Day 10 - #2.

Question #2 Now how many "shares" are there on the Samba server?

enum4linuxコマンドを使用します。コマンド構文は次のとおりです。

kali@kali:~$ enum4linux -S tbfc.smb
Starting enum4linux v0.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Thu Dec 10 11:57:56 2020
.
省略
.
 ===================================== 
|    Share Enumeration on tbfc.smb    |
 ===================================== 

        Sharename       Type      Comment
        ---------       ----      -------
        tbfc-hr         Disk      tbfc-hr
        tbfc-it         Disk      tbfc-it
        tbfc-santa      Disk      tbfc-santa
        IPC$            IPC       IPC Service (tbfc-smb server (Samba, Ubuntu))
SMB1 disabled -- no workgroup available

[+] Attempting to map shares on tbfc.smb
//tbfc.smb/tbfc-hr      Mapping: DENIED, Listing: N/A
//tbfc.smb/tbfc-it      Mapping: DENIED, Listing: N/A
//tbfc.smb/tbfc-santa   Mapping: OK, Listing: OK
//tbfc.smb/IPC$ [E] Can't understand response:
NT_STATUS_OBJECT_NAME_NOT_FOUND listing \*
enum4linux complete on Thu Dec 10 11:58:17 2020

Day 10 - #3.

Question #3 Use smbclient to try to login to the shares on the Samba server (MACHINE_IP). What share doesn't require a password?

Day 10 - #2.にてMapping: OK, Listing: OKと診断された共有ディレクトリがあります。

kali@kali:~$ smbclient //tbfc.smb/tbfc-hr
Enter WORKGROUP\kali's password: 
tree connect failed: NT_STATUS_ACCESS_DENIED
kali@kali:~$ smbclient //tbfc.smb/tbfc-it
Enter WORKGROUP\kali's password: 
tree connect failed: NT_STATUS_ACCESS_DENIED
kali@kali:~$ smbclient //tbfc.smb/tbfc-santa
Enter WORKGROUP\kali's password: 
Try "help" to get a list of possible commands.
smb: \>

Day 10 - #4.

Question #4 Log in to this share, what directory did ElfMcSkidy leave for Santa?

smbclientコマンドを使用して、tbfc.smbサーバーの共有リソースへアクセスします。コマンド構文は次のとおりです。

kali@kali:~$ smbclient //tbfc.smb/tbfc-santa
Enter WORKGROUP\kali's password: 
Try "help" to get a list of possible commands.
smb: \> dir
  .                                   D        0  Wed Nov 11 21:12:07 2020
  ..                                  D        0  Wed Nov 11 20:32:21 2020
  jingle-tunes                        D        0  Wed Nov 11 21:10:41 2020
  note_from_mcskidy.txt               N      143  Wed Nov 11 21:12:07 2020

                10252564 blocks of size 1024. 5200028 blocks available

note_from_mcskidy.txtファイルの内容が気になります。ローカルにダウンロードします。

smb: \> get note_from_mcskidy.txt
getting file \note_from_mcskidy.txt of size 143 as note_from_mcskidy.txt (0.1 KiloBytes/sec) (average 0.1 KiloBytes/sec)

note_from_mcskidy.txtファイルの内容をcatコマンドで確認してみましょう。

kali@kali:~$ cat note_from_mcskidy.txt 
Hi Santa, I decided to put all of your favourite jingles onto this share - allowing you access it from anywhere you like! Regards ~ ElfMcSkidy

こんにちは、サンタさん。あなたのお気に入りのジングルをこの共有に入れてみました。--あなたが好きな場所からそこへアクセスできるようにします！よろしく〜エルフ・McSkidy

jingle-tunesディレクトリの内容を確認しておきましょう。

smb: \> cd jingle-tunes
smb: \jingle-tunes\> dir
  .                                   D        0  Wed Nov 11 21:10:41 2020
  ..                                  D        0  Wed Nov 11 21:12:07 2020

                10252564 blocks of size 1024. 5200028 blocks available
smb: \jingle-tunes\>

補足：nmapAutomator.sh スクリプト

nmapAutomator.shスクリプトを使えば必要な情報が簡単に収集できます。

10日目のミッションが終了です。

参考になるTryHackMeのルーム

Walkthrough

Constant Vigilance, Christmas Crisis - Networking, フラグ取得までを自動化したPythonコード
BRYAN WENDT, TryHackMe – Advent of Cyber 2 – Day 10 – Walkthrough
NEERANJAN MURUGAN, Advent of Cyber 2 ~ Try Hack Me

Author And Source

この問題について([TryHackMe] Advent of Cyber 2, Day 10 - Walkthrough -), 我々は、より多くの情報をここで見つけました https://qiita.com/v_avenger/items/515d91a369922b3d15d6

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .