Tactics | HTB Starting Point Writeup T1M10

In diesem Writeup geht es um die Starting Point Maschine "Tactics" auf Hack The Box.

Wie immer, dass passende Video zum Beitrag hier: https://youtu.be/meaOHlJAiQs

1. Welchen Nmap-Switch können wir verwenden, um Rechner aufzulisten, wenn unsere Ping-ICMP-Pakete von der Windows-Firewall blockiert werden?
   -Pn

Überspringt die Host-Discovery und tut so, als wäre der Host Online

2. Wofür steht das 3-Buchstaben-Akronym SMB?
   Server Message Block

3. Welchen Port verwendet SMB für den Betrieb?
   445

4. Welches Kommandozeilenargument geben Sie smbclient, um die verfügbaren Freigaben aufzulisten?
   -l

5. Welches Zeichen am Ende eines Freigabenamens zeigt an, dass es sich um eine administrative Freigabe handelt?
   $

6. Auf welche administrative Freigabe kann auf dem Rechner zugegriffen werden, die es den Benutzern ermöglicht, das gesamte Dateisystem einzusehen?
   C$

7. Welchen Befehl können wir verwenden, um die Dateien herunterzuladen, die wir auf der SMB-Freigabe finden?
   get

Welches Tool aus der Impacket-Sammlung kann verwendet werden, um eine interaktive Shell auf dem System zu erhalten?
psexec.py

Hierbei handelt es sich um einen alternativen Weg.
Installiert werden kann das Tool mit den folgende Befehlen.

git clone <https://github.com/SecureAuthCorp/impacket.git>
cd impacket
pip3 install .

Nun können wir uns mit dem Tool eine reverse Shell zu dem System verschaffen.

und kommen so ebenfalls an die Root Flag.