Blue [EASY🟢]
Dificultad: Fácil
1- Reconocimiento y escaneo
1.1 Ping
1.1 PingPodemos notar que se trata de una maquina Windows, debido al TTL:
1.2 Nmap
1.2 NmapEstamos frente a un Windows 7 Professional SP1 concretamente la compilación 7601, con los puertos comunes como el 135 y 139, además del 445, por lo que dado el sistema operativo, es probable que existan vulnerabilidades publicas de sobra
2- Explotación
2.1 Chequeo de vulnerabilidades con scripts de Nmap
2.1 Chequeo de vulnerabilidades con scripts de NmapPodemos ver que existe una vulnerabilidad para SMBv1 correspondiente al puerto 445(MS17-010)
2.2 Eternal Blue (MS17-010)
2.2 Eternal Blue (MS17-010)Vamos a buscar con Searchsploit algun exploit:
Existen algunos de ejecución de codigo remoto, RCE(Remote Code Execution), en nuestro caso es un Windows 7, asi que vamos a corroborar antes que nada, si existe algun exploit para Metasploit Framework
Iniciamos Metasploit Framework:
Buscamos el exploit, "MS17-010" con "search":
Tenemos uno disponible para Windows 7, vamos a seleccionarlo y a configurar los parámetros que funcione correctamente el modulo:
LHOST para nuestra IP que nos asigna la VPN de Hack The Box por la interfaz de red "tun0", RHOST para la maquina objetivo
Y corremos el exploit con "run":
Ya tenemos acceso a una consola de Meterpreter, vamos a conseguir una shell para reclamar las flags:
2.3 Obtención de la flag user
2.3 Obtención de la flag userLa flag de user se encuentra dentro de la ruta absoluta "C:\Users\haris\Desktop\user.txt", vamos a visualizar la flag:
3- Escalado de privilegios
En este caso, no vamos a realizar un escalado de privilegios, ya que el exploit incluso nos brinda acceso privilegiado como NT Authority System
3.1 Obtención de la flag root
3.1 Obtención de la flag rootLa flag de root se encuentra dentro de la ruta absoluta "C:\Users\Administrator\Desktop\root.txt", vamos a visualizar la flag:
Con esto, concluimos la maquina "Blue" de Hack The Box
Espero te haya sido de ayuda este Write Up :)
Si tuviste alguna dificultad a la hora de resolverlo, no olvides contactarme en mis redes sociales
Última actualización