Proving Grounds: Internal

Reconocimiento

Servicios abiertos

Comenzamos realizando una enumeración básica de los servicios existentes.

El CTF Internal tiene 9 servicios abiertos. A continuación, seguimos con el escaneo más detallado de estos servicios.

Como información más interesante del escaneo de servicios, es que nuestro objetivo está ejecutando es “Windows Server (R) 2008 Standard 6001 Service Pack 1 (Windows Server (R) 2008”.

SMB (Puerto 445)

Verificamos vulnerabilidades existentes en el puerto 445 (SMB). Parece estar presente el CVE-2017-0143 (MS09-050).

Explotación

Vamos a utilizar la herramienta Metasploit para intentar explotar esa vulnerabilidad.

Configuramos el exploit.

Y ejecutamos.

Ya tendríamos privilegios máximos en la máquina objetivo. Ahora solo quedarían buscar las flags correspondientes.

No responses yet

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *