Blue
Por
Rick Álvarez
Introducción
En el mundo del Hacking tenemos todo tipo de maquinas, plataformas y dispositivos que reconocemos pueden ser hackeados y el día de hoy traigo para ustedes la maquina Blue de la plataforma de HackTheBox.
Esta maquina pudiera representar una de las maquinas mas sencillas de hacker (o de resolver en nuestro caso) de la plataforma Windows.
Así que, si tu al igual que yo ya quieres comenzar, pues comencemos...
Reconocimiento
Enumeración
Quick scan:
Servicios y versiones
SMB Enumeration:
Buscando vulnerabilidades
Nmap script vuln:
Google:
Explotación
Referencia: MS17-010 EternalBlue SMB Remote Windows Kernel Pool Corruption (rapid7.com)
Utilizando metasploit:
Post-Explotación
Buscando al flag de root:
Conclusiones
WannaCry fue un ataque de ransomware que se desató en mayo de 2017, apenas un mes después de la filtración de EternalBlue. Este malware utilizaba el exploit EternalBlue para propagarse rápidamente a través de redes infectando computadoras vulnerables. Una vez que infectaba un sistema, cifraba todos los archivos y exigía un rescate en Bitcoin para desbloquearlos.
En esta maquina, hemos explotado justo esta vulnerabilidad pero para nada pedimos rescate.
:)
Espero esta maquina y el WriteUp te halla gustado, nos vemos en una siguiente maquina.
Comentarios
Publicar un comentario