En tryhackme la habitación llamada “Network Services 2” en donde se puede explotar SMB con la ubicación de un recurso compartido SMB usando smclient.
- Obteniendo información del protocolo
- Uno de los recursos compartidos y que más llama la atención es profiles, conociendo este dato podemos usar smbclient
Sintaxis de smbclient:
smbclient//IP/SHARE
Ejemplo:
Y entramos sin proporcionar una contraseña. Una vez dentro nos aparecera la información que podemos usar para escalar privilegios
Por ejemplo, el archivo .txt nos puede dar información al igual que el .ssh
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?