Writeup Lost (CodebyGames)
Решение.
Получаем ip на платформе codeby.games
Проводим разведку и сбор информации о цели с помощью nmap.
┌──(root㉿kali)-[~/codeby_game/Lost]
└─# nmap -sVC -A 192.168.2.10 -oA scan
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-06-19 12:20 EDT
Nmap scan report for 192.168.2.10
Host is up (0.019s latency).
Not shown: 989 closed tcp ports (reset)
PORT STATE SERVICE VERSION
88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2024-06-19 16:20:44Z)
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: codeby.cdb0., Site: Default-First-Site-Name)
445/tcp open microsoft-ds?
464/tcp open kpasswd5?
593/tcp open ncacn_http Microsoft Windows RPC over HTTP 1.0
636/tcp open tcpwrapped
3268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: codeby.cdb0., Site: Default-First-Site-Name)
3269/tcp open tcpwrapped
5357/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-title: Service Unavailable
|_http-server-header: Microsoft-HTTPAPI/2.0
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.94SVN%E=4%D=6/19%OT=88%CT=1%CU=32589%PV=Y%DS=2%DC=I%G=Y%TM=6673
OS:0575%P=x86_64-pc-linux-gnu)SEQ(SP=100%GCD=1%ISR=100%TI=I%CI=I%II=I%SS=S%
OS:TS=U)SEQ(SP=102%GCD=2%ISR=101%TI=I%CI=I%II=I%SS=S%TS=U)SEQ(SP=FB%GCD=1%I
OS:SR=FD%TI=RD%CI=RD%II=I%TS=U)SEQ(SP=FF%GCD=1%ISR=FF%TI=I%CI=I%II=I%SS=S%T
OS:S=U)OPS(O1=M5B4NW8NNS%O2=M5B4NW8NNS%O3=M5B4NW8%O4=M5B4NW8NNS%O5=M5B4NW8N
OS:NS%O6=M5B4NNS)WIN(W1=FFFF%W2=FFFF%W3=FFFF%W4=FFFF%W5=FFFF%W6=FF70)ECN(R=
OS:Y%DF=Y%T=80%W=FFFF%O=M5B4NW8NNS%CC=Y%Q=)T1(R=Y%DF=Y%T=80%S=O%A=S+%F=AS%R
OS:D=0%Q=)T2(R=Y%DF=Y%T=80%W=0%S=Z%A=S%F=AR%O=%RD=0%Q=)T3(R=Y%DF=Y%T=80%W=0
OS:%S=Z%A=O%F=AR%O=%RD=0%Q=)T4(R=Y%DF=Y%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T5(
OS:R=Y%DF=Y%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=80%W=0%S=A%A=O%
OS:F=R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N
OS:%T=80%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=80%C
OS:D=Z)
Network Distance: 2 hops
Service Info: Host: LOST; OS: Windows; CPE: cpe:/o:microsoft:windows
Host script results:
| smb2-security-mode:
| 3:1:1:
|_ Message signing enabled and required
| smb2-time:
| date: 2024-06-19T16:21:04
|_ start_date: N/A
TRACEROUTE
HOP RTT ADDRESS
1 18.71 ms 192.168.2.10
OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 36.11 seconds
На первый взгляд у нас нет видимых подсказок, которые были в прошлых задачах, поэтому проверим несколько служб на подключение с нулевыми данными, то есть когда у нас нет ни какой учетной записи.
Проверка показала, что мы можем попасть в общие шары через smbclient, для этого нужно ввести следующую команду:
Далее нам необходимо осмотреться. После того как осмотритесь вы и увидите диск к которому у вас будет доступ.
Далее вам необходимо написать не большой файл который необходимо сохранить в формате .url, после того как вы загрузите написанный файл в smbclient, необходимо будет запустить responder. Пример написания данного скрипта можно найти здесь.
Если все сделали правильно, то должны получить вывод, который будет выглядеть вот так.
Далее уже идем знакомым нам путем, с применением таких инструментов как JTR/hashcat, evil-winrm/psexec и winPEAS.