© 2024 El Hacker Ético

HTB: BLUE

Herramientas-Metasploit-Resolución de CTF-windows
junio 9, 2023

Jose Manuel Marin

Introducción

Blue es un CTF que podemos encontrar en diversas plataformas. La dificultad de esta máquina es fácil. Tendremos que explotar la vulnerabilidad MS17-010 para obtener una shell como System. Veremos cómo enumerar si la máquina es vulnerable a MS17-010 usando Nmap, y cómo explotarla tanto con Metasploit como usando scripts en Python.

Enumeración

Enumeración de puertos abiertos

Comenzamos la resolución de la máquina CTF Blue, escaneando que servicios tiene disponible. Esta enumeración la hacemos con la herramienta NMAP.

nmap -p- --open --min-rate 2000 -Pn -n 10.10.10.40

Múltiples servicios abiertos. Vamos a enumerar de forma intensiva los 3 puertos abiertos más interesantes.

nmap -p135,139,445 -Pn -n -sVC 10.10.10.40

Estamos ante un equipo Windows 7 SP1 donde se está ejecutando un servicio SMB en el puerto 445. Esto puede indicar que este sistema es vulnerable a Eternal Blue. Vamos a comprobarlo de la siguiente manera:

Enumeración SMB

nmap -p445 -script=smb-vuln-\* -sT 10.10.10.40

¡VULNERABLE! Este equipo presenta la vulnerabilidad con código CVE-2017-0143
Podemos tratar de explotar esta vulnerabilidad para tratar de acceder al sistema. Podemos hacerlo de dos maneras: de forma automática haciendo uso de la herramienta Metasploit o haciendo uso de los diversos exploits que podemos encontrar para explotar esta vulnerabilidad. Vamos a hacerlo de ambas formas.

Explotación

Podemos tratar de explotar esta vulnerabilidad para tratar de acceder al sistema. Podemos hacerlo de dos maneras: de forma automática haciendo uso de la herramienta Metasploit o haciendo uso de los diversos exploits que podemos encontrar para explotar esta vulnerabilidad. Vamos a hacerlo de ambas formas.

Metasploit

Iniciamos Metasploit y buscasmos un exploit que pueda ser útil para explotar esta vulnerabilidad.

Utilizaremos el exploit en la posición 0. Vamos a configurarlo.

Y ejecutamos el exploit.

Obtenemos acceso al sistema con privilegios máximos. Ya podremos buscar las dos flags objetivo.

También podemos realizar un volcados de hashes de los usuarios del sistema.

Win7Blue

Ahora vamos a tratar de realizar la explotación del sistema aprovechando esta vulnerabilidad pero sin hacer uso de Metasploit. Utilizamos el siguiente kit de scripts para explotar la vulnerabilidad MS17-010.

Y en el oyente nc que hemos levantado, obtenemos la shell de conexión entre nuestra máquina de ataque y la máquina objetivo.

Ya tendríamos finalizada la resolución de la máquina Blue de Hack The Box.


Tags:

Previous
Next

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

© 2024 El Hacker Ético.