Menu

Hack The Box: Dancing Makinesi Çözümü (Starting Point)

Windows Dünyasına Giriş: SMB Protokolü ve Paylaşımlar

Tier 0 · Very Easy · SMB · Windows
Windows Network Share

Starting Point serisinin üçüncü durağı: Dancing. Önceki makinelerde Linux tabanlı servisleri (Telnet ve FTP) incelemiştik. Şimdi ise kurumsal ağların bel kemiği olan ve Windows sistemlerde dosya paylaşımını sağlayan SMB (Server Message Block) protokolüne odaklanacağız.

Bu makinede, ağ üzerindeki paylaşıma açık klasörleri nasıl keşfedeceğimizi ve şifresiz (yetkisiz) erişim ile içeride nasıl gezineceğimizi öğreneceğiz.

Adım 0: Bağlantı

Her zamanki gibi OpenVPN bağlantınızı kontrol edin ve Spawn Machine diyerek Dancing makinesini başlatın.

Örnek Hedef IP: 10.129.x.x

Görevlerin Çözümü

Görev 1: SMB neyin kısaltmasıdır?

Windows ağlarında dosya ve yazıcı paylaşımı için kullanılan protokolün açılımı.

Cevap: Server Message Block

Görev 2: SMB hangi portu kullanır?

Eskiden NetBIOS üzerinden 139 kullanılırdı, ancak modern Windows sistemlerinde doğrudan TCP üzerinden bu port kullanılır.

Cevap: 445

Görev 3: SMB paylaşımlarıyla etkileşime geçmek için kullandığımız komut satırı aracı nedir?

Linux terminalinden Windows paylaşımlarına bağlanmak için kullanılan, FTP istemcisine benzeyen araç.

Cevap: smbclient

Görev 4: SMB paylaşımlarını listelemek için hangi parametreyi kullanırız?

Sunucuda hangi klasörlerin paylaşıma açık olduğunu görmek için smbclient komutuna eklediğimiz "List" anlamına gelen harf.

Cevap: -L

Keşif: Paylaşımları Listeleme

Hedef sistemde hangi klasörlerin paylaşıma açık olduğunu görmek için şu komutu kullanıyoruz:

smbclient -L 10.129.x.x

Komutu çalıştırdığımızda bizden bir root şifresi isteyecektir. Ancak biz anonim (şifresiz) girişi test ettiğimiz için şifre yazmadan doğrudan Enter'a basıyoruz.

Çıktıda genellikle şunları görürüz:

  • ADMIN$: Yönetimsel paylaşım (Erişim engelli).
  • C$: C diskinin tamamı (Erişim engelli).
  • IPC$: İşlemler arası iletişim (Dosya içermez).
  • WorkShares: İşte aradığımız özel paylaşım bu!

Görev 5: Taramamızın sonunda hangi paylaşım adını (Sharename) bulduk?

Standart Windows paylaşımlarının dışında kalan özel klasör.

Cevap: WorkShares

Sızma: Paylaşıma Bağlanma

Hedefi bulduk: WorkShares. Şimdi bu klasörün içine girmemiz gerekiyor. SMB bağlantısı kurmak için şu formatı kullanırız: //IP_ADRESI/PAYLASIM_ADI

Görev 6: Bulduğumuz paylaşıma bağlanmak için terminale hangi komutu yazarız?

Cevap: smbclient //10.129.x.x/WorkShares

smbclient \\\\10.129.xxx.xxx\\Workshares -U ADMIN$    aynı şekilde bunu da deneyebiliriz

Terminale yukarıdaki komutu yazın (IP adresini güncelleyin) ve şifre sorulduğunda yine Enter'a basarak geçin.

smb: \> komut satırını görüyorsanız, içeridesiniz demektir!

🏆 Gezinme ve Bayrağı Alma

SMB komut satırı, FTP'ye çok benzer. Dosyaları listelemek için ls veya dir kullanabiliriz.

smb: \> ls

Karşımıza iki klasör çıkacak: Amy.J ve James.P. Sırayla içlerine bakalım.

cd Amy.J
ls
# Burada sadece worknotes.txt var, bayrak yok.
cd ..

Şimdi diğer kullanıcıya bakalım:

cd James.P
ls

Bingo! flag.txt dosyasını burada göreceksiniz.

Görev 7: Dosyayı indirmek için hangi komutu kullanırız?

Cevap: get

Dosyayı kendi makinemize çekmek için:

get flag.txt

İşlem tamamlandıktan sonra exit yazarak çıkın. Kendi terminalinizde cat flag.txt yazarak bayrağı okuyun ve HTB'ye gönderin.

🎉 Tebrikler! Dancing makinesini "pwn"ladınız.

Özet: Neler Öğrendik?

  • SMB (Port 445): Windows dosya paylaşım protokolü.
  • smbclient: Linux'tan Windows paylaşımlarına bağlanma aracı.
  • Anonymous Access: Şifresiz misafir girişi ile veri sızıntısı.
  • -L parametresi: Paylaşımları listelemenin önemi.

Bu makine, yanlış yapılandırılmış ağ paylaşımlarının ne kadar tehlikeli olabileceğini gösterdi. Sıradaki makinelerde görüşmek üzere!

Etiketler: Yazılım Teknoloji .NET Core

Tüm Yazılara Dön