Enumeración

Escaneo de puertos con Nmap

nmap -sC -sV 10.10.10.4 -o nmap.txt


Nmap nos devuelve que es un Windows XP y que tiene SMB.
El protocolo SMB probablemente sea vulnerable, por lo tanto, vamos a lanzar de nuevo Nmap pero ahora con el script “vuln” (encargado de descubrir las vulnerabilidades más conocidas):

nmap –script vuln 10.10.10.4 -o nmap_vuln.txt


En el estado de “smb-vuln-ms08-067” se indica que la máquina probablemente sea vulnerable a MS08-067.
Metasploit contiene el famoso módulo exploit/windows/smb/ms08_067_netapi que nos permitirá explotar esta vulnerabilidad. ¡Vamos a ello!

Explotación

Explotación de MS08-067 con Metasploit

Nota: Es posible listar las diferentes versiones de Windows con “show targets”. En nuestro caso es la número 7 (Windows XP SP3 English) pero no es necesario establecer esta opción ya que el módulo realiza la detección automáticamente.

Obtener user.txt

cd C:\Documents and Settings\john\Desktop
type user.txt

Obtener root.txt

cd C:\Documents and Settings\Administrator\Desktop
type root.txt

¿Me ayudas a compartirlo?
Última modificación: 19 abril 2019

Autor

Comentarios

Comenta o responde a los comentarios

Tu dirección de correo no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.