Writeup Legacy – HackTheBox

0x0 – Información previa

La única información previa con la que contamos es que se trata de una máquina Windows.

0x1 – Enumeración

Lo primero como siempre es la enumeración. Para ello lanzamos nmap con los parámetros -sV y la IP de la máquina.

Aquí descubrimos de que es posible que se trate de un Windows XP y dos de los puertos que tiene abiertos.

0x2 – Explotación

Ahora lo que hacemos es buscar exploits para Windows XP y como esta máquina es de las primeras y su dificultad es baja, vamos a probar directamente con algunos de los exploits más famosos que hay.

Tras diferentes pruebas, el exploit para la vulnerabilidad ms08_067 funciona. Se ha lanzado con el módulo de metasploit exploit/windows/smb/ms08_067_netapi.

Esto en un entorno real no se debería hacer así, si no que primero deberíamos intentar sacar aún más información del objetivo y ser más cuidadosos cuando probemos si un sistema tiene una vulnerabilidad.

Una vez configurado metasploit, lo lanzamos y…

Tenemos shell.

Probamos ir directamente al escritorio y conseguimos la primera flag.

Ahora lo que tenemos que hacer es elevar privilegios, aunque no es necesario, una de las formas podría ser crackeando las claves de un usuario administrador.

O como se hizo en este caso, con el módulo getsystem de metasploit.

Y ya sólo habría que ir a la carpeta de escritorio del usuario Administrador para obtener la flag.

Entonces en el escritorio tendríamos las dos flags.

0x3 – Conclusiones

Esta máquina es una de las primeras y más sencillas de HackTheBox por lo que la solución no ha sido para nada difícil.

Lo que se podría destacar de esta máquina es el uso del módulo getsystem de metasploit para elevar privilegios así como el hashdump para obtener las credenciales que haya en memoria.

0xFF – Fin

Espero que hayas aprendido, cualquier duda la puedes dejar en los comentarios.

Un saludo,

@RaSr98

local_offerevent_note julio 16, 2020

account_box Rafael Sojo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *