CC: Pen Testing - Cơ bản - Tryhackme - Write Up - P5

 

Task 19  [Section 6 - Samba]: Intro

Hầu hết các kỹ thuật và công cụ mà bạn đã thấy cho đến nay đều có thể được sử dụng trên cả Windows và Linux. Tuy nhiên, một trong những thứ bạn sẽ thấy thường xuyên nhất khi kiểm tra máy tính Windows là samba, và bạn nên tạo một phần dành riêng để liệt kê thông tin về nó.

Lưu ý: Samba cũng là nền tảng chéo ( phương thức kết nối giữa linux và window), tuy nhiên phần này sẽ chủ yếu tập trung vào liệt kê Windows; một số kỹ thuật bạn thấy ở đây áp dụng cho Linux.

Task 20  [Section 6 - Samba]: smbmap

Tiếp tục với xu hướng các công cụ có tên "bản đồ" đang cực kỳ phổ biến, smbmap là một trong những cách tốt nhất để liệt kê samba. smbmap cho phép người kiểm tra bút chạy các lệnh (được cấp quyền thích hợp), tải xuống và tải lên các tệp, và nhìn chung là cực kỳ hữu ích cho việc liệt kê smb.

Answer the questions below

How do you set the username to authenticate with?

What about the password?    

How do you set the host?

What flag runs a command on the server(assuming you have permissions that is)?

How do you specify the share to enumerate?

How do you set which domain to enumerate?

What flag downloads a file?

What about uploading one?

Given the username "admin", the password "password", and the ip "10.10.10.10", how would you run ipconfig on that machine

Task 21  [Section 6 - Samba]: smbclient

smbclient cho phép bạn thực hiện hầu hết những việc mà bạn có thể làm với smbmap và nó cũng cung cấp cho bạn gợi ý thú vị

Answer the questions below

How do you specify which domain(workgroup) to use when connecting to the host?

How do you specify the ip address of the host?

How do you run the command "ipconfig" on the target machine?

How do you specify the username to authenticate with?

How do you specify the password to authenticate with?

What flag is set to tell smbclient to not use a password?

While in the interactive prompt, how would you download the file test, assuming it was in the current directory?

In the interactive prompt, how would you upload your /etc/hosts file

Task 22  [Section 6 - Samba]: A note about impacket

impacket là một tập hợp các tập lệnh windows cực kỳ hữu ích. Điều đáng nói ở đây là nó có sẵn nhiều script sử dụng samba để liệt kê và thậm chí có được quyền truy cập shell vào các máy windows. Tất cả các tập lệnh có thể được tìm thấy ở đây.

Lưu ý: impacket có các tập lệnh sử dụng các giao thức và dịch vụ khác ngoài samba.

Task 23  [Miscellaneous]: A note on privilege escalation

leo thang đặc quyền là một chủ đề lớn đến mức không thể thực hiện nó một cách tốt trong loại phòng này. Tuy nhiên, đó là một chủ đề cần thiết phải được đề cập, vì vậy thay vì đặt ra một nhiệm vụ với các câu hỏi, tryhackme sẽ cung cấp cho tất cả các bạn một số tài nguyên.

Chung:

https://github.com/swisskyrepo/PayloadsAllTheThings (A bunch of tools and payloads for every stage of pentesting)

Linux:

https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/ (a bit old but still worth looking at)

https://github.com/rebootuser/LinEnum (One of the most popular priv esc scripts)

https://github.com/diego-treitos/linux-smart-enumeration/blob/master/lse.sh (Another popular script)

https://github.com/mzet-/linux-exploit-suggester (A Script that's dedicated to searching for kernel exploits)

https://gtfobins.github.io (I can not overstate the usefulness of this for priv esc, if a common binary has special permissions, you can use this site to see how to get root perms with it.)

Windows:

https://www.fuzzysecurity.com/tutorials/16.html  (Dictates some very useful commands and methods to enumerate the host and gain intel)

https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerUp (A bit old but still an incredibly useful script)

https://github.com/411Hall/JAWS (A general enumeration script)

-- Còn tiếp --