概要#
Machine: Querier
OS: Windows
Difficulty: Medium
ポートスキャン#
Nmapでポートスキャンします。
sudo nmap -sC -sV <RHOST>
スキャン結果#
Nmapのスキャン結果から、以下のポートが開放されていることがわかります。
| ポート | サービス | |
|---|---|---|
| 135/tcp | RPC | |
| 139/tcp | NetBIOS | |
| 445/tcp | SMB | |
| 1433/tcp | MSSQL | |
| 5985/tcp | WinRM |
SMB列挙#
smbclientで共有フォルダを一覧表示します。
smbclient -N -L <RHOST>Reportsが見つかります。
Reportsにアクセスします。
smbclient -N //<RHOST>/Reportslsコマンドで、Currency Volume Report.xlsmというファイルが見つかりました。
getコマンドで、このファイルをダウンロードします。
get "Currency Volume Report.xlsm"ダウンロードが完了したら、exitコマンドで接続を終了します。
exit