The Hackers Labs Microsoft
En esta ocasion vamos a resolver una maquina facil de esta nueva plataforma gratuita donde tenemos variedad no solo linux.
Última actualización
En esta ocasion vamos a resolver una maquina facil de esta nueva plataforma gratuita donde tenemos variedad no solo linux.
Última actualización
Primero que nada hacemos un barrido local de nuestra red para encontrar la direccion IP que le ah sido asignada a nuestra maquina importada.
Ahora haciendo uso de Nmap y como siempre empezamos para observar que puertos y servicios corren para este host, en el cual tenemos multiples puertos abiertos.
Observamos los servicios y versiones que corren para estos puertos que considere los mas importantes.
Haciendo uso de los scripts de Nmap, observamos que el puerto 445 es vulnerable al EthernalBlue.
Que es EternalBlue es un exploit desarrollado por la NSA. Fue filtrado por el grupo de hackers The Shadow Brokers el 14 de abril de 2017, y fue utilizado en el ataque mundial de ransomware con WannaCry del 12 de mayo de 2017.
Nos vamos ah metasploit y lo buscamos y usaremos el numero 0.
Numero uno seteamos los parametros de la maquina victima su IP y Puerto,
Numero dos seteamos nuestros parametros de escucha nuestra direccion IP de Atacante y el puerto y le damos a run o exploit.
Al ganar acceso observamos en Users dos usuarios admin y lola.
Nos vamos al directorio de trabajo de lola y tenemos la primera bandera.
Luego nos vamos al directorio personal del admin y tenemos la bandera de admin.
Esta es una maquina sencilla, para empezar eh ir observando la soltura ya que usamos metasploit y no seteamos manual el exploit y bueno no tiene escalada de privilegios.
