Introducción
Blue es un CTF que podemos encontrar en diversas plataformas. La dificultad de esta máquina es fácil. Tendremos que explotar la vulnerabilidad MS17-010 para obtener una shell como System. Veremos cómo enumerar si la máquina es vulnerable a MS17-010 usando Nmap, y cómo explotarla tanto con Metasploit como usando scripts en Python.
Enumeración
Enumeración de puertos abiertos
Comenzamos la resolución de la máquina CTF Blue, escaneando que servicios tiene disponible. Esta enumeración la hacemos con la herramienta NMAP.
nmap -p- --open --min-rate 2000 -Pn -n 10.10.10.40
Múltiples servicios abiertos. Vamos a enumerar de forma intensiva los 3 puertos abiertos más interesantes.
nmap -p135,139,445 -Pn -n -sVC 10.10.10.40
Estamos ante un equipo Windows 7 SP1 donde se está ejecutando un servicio SMB en el puerto 445. Esto puede indicar que este sistema es vulnerable a Eternal Blue. Vamos a comprobarlo de la siguiente manera:
Enumeración SMB
nmap -p445 -script=smb-vuln-\* -sT 10.10.10.40
¡VULNERABLE! Este equipo presenta la vulnerabilidad con código CVE-2017-0143
Podemos tratar de explotar esta vulnerabilidad para tratar de acceder al sistema. Podemos hacerlo de dos maneras: de forma automática haciendo uso de la herramienta Metasploit o haciendo uso de los diversos exploits que podemos encontrar para explotar esta vulnerabilidad. Vamos a hacerlo de ambas formas.
Explotación
Podemos tratar de explotar esta vulnerabilidad para tratar de acceder al sistema. Podemos hacerlo de dos maneras: de forma automática haciendo uso de la herramienta Metasploit o haciendo uso de los diversos exploits que podemos encontrar para explotar esta vulnerabilidad. Vamos a hacerlo de ambas formas.
Metasploit
Iniciamos Metasploit y buscasmos un exploit que pueda ser útil para explotar esta vulnerabilidad.
Utilizaremos el exploit en la posición 0. Vamos a configurarlo.
Y ejecutamos el exploit.
Obtenemos acceso al sistema con privilegios máximos. Ya podremos buscar las dos flags objetivo.
También podemos realizar un volcados de hashes de los usuarios del sistema.
Win7Blue
Ahora vamos a tratar de realizar la explotación del sistema aprovechando esta vulnerabilidad pero sin hacer uso de Metasploit. Utilizamos el siguiente kit de scripts para explotar la vulnerabilidad MS17-010.
Y en el oyente nc que hemos levantado, obtenemos la shell de conexión entre nuestra máquina de ataque y la máquina objetivo.
Ya tendríamos finalizada la resolución de la máquina Blue de Hack The Box.
No responses yet