Reconocimiento
Servicios abiertos
Comenzamos realizando una enumeración básica de los servicios existentes.
El CTF Internal tiene 9 servicios abiertos. A continuación, seguimos con el escaneo más detallado de estos servicios.
Como información más interesante del escaneo de servicios, es que nuestro objetivo está ejecutando es “Windows Server (R) 2008 Standard 6001 Service Pack 1 (Windows Server (R) 2008”.
SMB (Puerto 445)
Verificamos vulnerabilidades existentes en el puerto 445 (SMB). Parece estar presente el CVE-2017-0143 (MS09-050).
Explotación
Vamos a utilizar la herramienta Metasploit para intentar explotar esa vulnerabilidad.
Configuramos el exploit.
Y ejecutamos.
Ya tendríamos privilegios máximos en la máquina objetivo. Ahora solo quedarían buscar las flags correspondientes.
No responses yet