Task

What does the 3-letter acronym SMB stand for?
- Server Message Block
What port does SMB use to operate at?
- 445
What is the service name for port 445 that came up in our Nmap scan?
- microsoft-ds
What is the 'flag' or 'switch' that we can use with the smbclient utility to 'list' the available shares on Dancing?
- hint : The acronym of this flag stands for "list", and is preceded by a "-". You can find it by using the "man smbclient" command. Use the short flag and not "--list".
- -L
How many shares are there on Dancing?
- 4

What is the name of the share we are able to access in the end with a blank password?
- WorkShares
What is the command we can use within the SMB shell to download the files we find?
- get

SMB/CIFS 서비스에 접근하기 위한 클라이언트로 삼바 서버에 접속하여 ftp와 같은 파일 송수신 기능을 한다.

`smbclient -U user -L [addr]`

-L 옵션을 삼바 서버의 정보를 출력할 수 있다.

`help?`로 사용가능한 명령어 목록 확인 가능하다.

Write Up

nmap으로 포트 스캐닝해준다. (default : 가장 많이쓰는 1000개 TCP port스캐닝)

msrpc : Microsoft RPC (Remote Procedure Call) 윈도우 시스템에서 프로세스 간 통신을 위해 사용
netbios-ssn : NetBIOS Session Service 오래된 윈도우 파일 및 프린터 공유 프로토콜
microsoft-ds : SMB (Server Message Block) 현대 윈도우 시스템에서 파일 공유, 프린터 공유 및 원격 관리에 사용

⇒ SMB 포트가 열려있으므로 공유 폴더에 익명 접근이 가능한지 확인하거나 추가적인 취약점 스캔을 진행하는 것이 좋을 듯

뒤에 $붙은 것들은 숨겨진 shares 이기 때문에 일반적으로 일반사용자에겐 보이지않는다.

- WorkShares가 관리자가 수동으로 만든 공유파일이라 볼 수 있다.

- Error NT_STATUS_FILE_IS_A_DIRECTORY : 파일이 아닌 폴더임을 알려줌.

`smbclient //ADDR/PATH`로 디렉토리를 이동하고 `ls`로 list를 찍어보았다. 2개의 dir을 발견할 수 있었다.

해당 파일을 get명령어로 download하면 문제 해결 !