hack the box / starting point
Dancing
Dancing тренирует SMB-перечисление. Здесь нет магии: сначала понять, какие шары доступны, затем проверить права и уже потом читать то, что администратор случайно оставил снаружи.
1. Поиск SMB
Сканирование показывает SMB-порты. Это сигнал: нужно проверить доступные ресурсы, гостевой доступ и права чтения.
nmap -sV -sC <target-ip>2. Перечисление шар
Дальше удобно запросить список общих папок. Если гостевой доступ разрешен, можно увидеть названия шар и понять, какая из них выглядит наиболее интересной.
smbclient -L //<target-ip>/ -N3. Доступ к файлам
Подключение к доступной шаре превращает задачу в внимательное чтение. В таких местах часто лежат документы, бэкапы или файлы, которые не должны быть доступны без учетной записи.
Вывод
Dancing хорошо показывает, что SMB надо проверять не только на наличие, но и на права. Публичная шара с чтением — это уже поверхность атаки.