Reconocimiento
Servicios abiertos
Comenzamos realizando una enumeración básica de los servicios existentes.
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-119.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-120.png)
El CTF Internal tiene 9 servicios abiertos. A continuación, seguimos con el escaneo más detallado de estos servicios.
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-121.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-111.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-122.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-123.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-113.png)
Como información más interesante del escaneo de servicios, es que nuestro objetivo está ejecutando es “Windows Server (R) 2008 Standard 6001 Service Pack 1 (Windows Server (R) 2008”.
SMB (Puerto 445)
Verificamos vulnerabilidades existentes en el puerto 445 (SMB). Parece estar presente el CVE-2017-0143 (MS09-050).
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-124.png)
Explotación
Vamos a utilizar la herramienta Metasploit para intentar explotar esa vulnerabilidad.
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-115.png)
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-116.png)
Configuramos el exploit.
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-125.png)
Y ejecutamos.
![](https://elhackeretico.com/wp-content/uploads/2023/01/image-126.png)
Ya tendríamos privilegios máximos en la máquina objetivo. Ahora solo quedarían buscar las flags correspondientes.
No responses yet