SMB
네트워크 파일 공유 프로토콜으로 파일 및 프린터 공유, 클라이언트 및 서버 간의 통신을 지원하여 네트워크에서 파일 및 리소스를 공유하는 데 사용됩니다.
기본적으로 445 포트를 씁니다.
SMB는 OSI 7계층에서 응용 계층이나 표현 계층 같은 높은 단계에 위치합니다.
- SMB는 혼자서 데이터를 멀리 보낼 수 없고 하위 계층의 도움이 필요
NetBIOS over TCP/IP (NBT)
SMB가 데이터를 전달하기 위해서 자주 사용하는 것이 바로 NetBIOS(NBT)입니다.
SMB Share
네트워크상 SMB 프로토콜을 통해 접근할 수 있는 저장 공간을 Share라고 부릅니다.
따라서 원래는 보안이 철저해야 하지만, 관리자가 설정을 비밀번호 없이 혹은 게스트 계정으로 로그인을 허용해버리는 경우가 생길 수 있습니다.
smbclient
네트워크에서 SMB 서버에 접속할때 항상 사용자 이름을 물어보는데 기본적으로 리눅스 터미널에서 사용중인 이름을 넣습니다.
Dancing
일단 nmap 포트 스캐닝을 진행해봅시다.
445/tcp 포트로 smb를 사용한다는 것을 확인함
smbclient를 활용해 Dancing의 공유 폴더 목록을 읽어옴
| 공유 이름(Shares) | 유형 | 특징 |
| ADMIN$ | 관리용 | 관리자가 원격으로 시스템 전체를 제어하기 위해 숨겨둔 공유 |
| C$ | 관리용 | 윈도우가 설치된 C드라이브 전체 |
| IPS$ | 통신용 | 프로그램들끼리 서로 데이터를 주고받기 위한 통로 |
| WorkShares | 사용자 정의 | 관리자가 만든 공유 폴더 |
여기서 $가 붙은 것들은 윈도우에서 기본적으로생성하는 숨김 공유입니다.
따라서 저희는 WorkShares에 한번 접속을 해보겠습니다.
sbmclient 명령어
형식: sbmclient \\[hostname|ip]\\[SHARE_NAME]
주요 옵션
-U: 로그인할 사용자 이름 지정
-L: 지정한 윈도우 host의 공유 폴더 확인
일단 들어가서 엔터를 치니 비번 없이 접속이 가능했음
ls 명령어로 보니 Amy.J와 James.P라는 디렉토리들이 존재했음
James.P에 flag파일이 존재해서 get 명령어를 통해 로컬로 가져옴
'HackTheBox' 카테고리의 다른 글
| Starting Point - Redeemer (0) | 2026.03.17 |
|---|---|
| Starting Point - Fawn (0) | 2026.03.17 |
| Starting Point - Meow (0) | 2026.03.16 |