Walkthrough HTB Optimum

 

Bienvenidos a esta nueva entrada, hoy traemos la máquina Optimum en HackTheBox. Se trata de una máquina basada en Windows bastante sencilla debido a que tiene pocos servicios corriendo y para la explotación es una ruta bastante directa

En primer lugar haremos una enumeración de puertos con nmap

nmap -n -sV -sC -O 10.10.10.8 -T4

Terminado el análisis con nmap nos muestra un solo servicio en el puerto 80 que se trata de HttpFileServer en la versión 2.3. Con un poco de búsqueda que esta versión tiene una vulnerabilidad de RCE (CVE-2014-6287) que tiene un módulo de metasploit disponible.

Para ello abriremos la consola de metasploit msfconosle y buscaremos rejetto lo que nos devolverá una opción

Seleccionado nuestro exploit procederemos a configurarlo, una vez configurado si lo hemos hecho correctamente se nos debería abrir una nueva sesión sobre la máquina con el usuario kostas

Con el usuario kostas si nos vamos a c:\Users\kostas\Desktop podremos conseguir la primera flag de la máquina

La ejecución de sysinfo en Meterpreter nos muestra que se trata de un Windows 2012 R2 con arquitectura x64. Sería prudente migrar a un proceso x64 en este punto, ya que el shell reverse_tcp por defecto es de arquitectura x86. Utilizaremos el comando ps para listar los procesos, luego migraremos al proceso explorer.exe porque es un proceso x64, utilizando el comando migrate pid

Después de un poco de búsqueda nos encontramos que esta máquina es vulnerable a MS16-032, para ello utilizaremos el exploit ms16_032_secondary_logon_handle_privesc

Configurado el exploit si lo tenemos todo correcto nos debería abrir una nueva shell con permisos de SYSTEM

Al tener permisos de SYSTEM podremos obtener la segunda flag que la encontramos en la ruta c:\Users\Administrator\Desktop

Si has llegado hasta aquí enhorabuena! Como ves esta es un máquina sencilla que es bastante directa y que se puede hacer rápido. Espero que te haya sido de utilidad nos vemos en la próxima