הבא נמשיך לאתגר השלישי, “Dancing”. זכרו, אתה צריכים להיות מחוברים ל-VPN של HackTheBox ולהשלים את 2 האתגרים הקודמים (“מיאו” ו"עופר").
התחילו את האתגר על-ידי לחיצה על יצירת ה-instance, והמשיכו ברגע שהמכונה במצב online.
גם כאן, כמו באתגר הקודם, יופיעו תחילה שאלות. שאלות אלו ניתן לפתור על-ידי חיפוש שלהם במנוע חיפוש האהוב עליכם, או קריאת של עמוד הויקיפדיה של הערך SMB.
במשימה השלישית תצטרכו לבצע Banner Scanning - ספציפית עם nmap. אתם כנראה כבר הייתם צריכים להשתמש בכלי הזה במשימה הקודמת, אך אם לא יצא לכם, זה הזמן לתקין. ואם אין לכם מושג איך משתמשים בכלי הזה, אז תקראו את המדריך שלו (בעזרת הפקודה man).
השאלה במשימה 4 היא לא הוגנת, כי הם מניחים שישנו כלי אחד לאינטראקציה עם עם SMB, אני חושב שלפחות היו צריכים לתת אינדקציה באיזה כלי מדובר אם הם מצפים ממך להשתמש בכלי מסויים.
עלול להכיל ספויילרים
אני באופן אישי משתמש ב-smbclient, לא בהכרח מדובר בכלי המומלץ למשימה, אולי יש אחרים שהם עדיפים. אבל זה מה שאני מכיר:
גם שאלה 7 עלולה להיות בעייתית, במקרה ואתם משתמשים בכלי שונה שהפרמטרים בו שונים. במקרה שלי הפרמטר קיים גם בכלי שאני השתמשתי בו. אני משער שאפשר גם להתבסס על ניחושים מושכלים.
וזהו, עכשיו שיש לכם את כל המידע (כתובת אי פי, שירות, לאיזה Share להתחבר), כל מה שנותר לכם זה לטייל ב-Share ולמצוא את הדגל.
לאחר שהורדנו את הדגל, נציג את התוכן שלו ונענה על משימה 8. מזל טוב, סיימתי את אתגר “Dance”.
