# MAQUINA INTERNAL (WINDOWS SERVER 2008 + CVE 2009 3103 + METERPRETER RCE)

MAQUINA INTERNAL (WINDOWS SERVER 2008 + CVE-

2009-3103 + METERPRETER RCE)

Confirme la conexión con la maquina victima haciendo un ping a la ip.

![](/files/WqHhoYCq9IAhVFzeUrgu)

Seguido ejecuto una serie de comandos en la herramienta nmap para ver los puertos que se encuentran abiertos.

![](/files/zOGF8YWkRyaVJgYaRbFf)

Una vez terminado el escaneo de puertos ejecuto otra serie de scripts de reconocimiento básicos para verificar que servicios y que versiones están corriendo en cada puerto.

![](/files/4c2C5kBrTt0D4jQ7ZVgL)

Y por ultima ya terminado el reconocimiento de puertos ejecuto unos script que van a realizar búsquedas de vulnerabilidades en cada puerto.

![](/files/VctTinCjJ7NOWxdZJssu)

![](/files/WA3MUX15YJNWbNq3w5GO) ![](/files/HF7K33n31a4KkExOCQQs)

Ya terminado la fase de reconocimientos de puertos observo que estoy ante una maquina windows server 2008 y luego el escaneo de vulnerabilidades me encontró 2 vuln interesantes como el CVE-2009-3103 y CVE-2017-0143.

Luego al tener el puerto 445 abierto con crackmapexec voy a listar los recursos compartidos pero no encontré nada.

![](/files/9TY3TLGwE8BWkVIXTxZt)

Al tener el puerto 53 dns abiertos realice una transferencia de zona pero esta no me brindo nada de info.

![](/files/OeR8EMttTDV6w5HHMbTb)

Ejecute enum4linux para ver si esta herramienta me encuentra algo interesante pero tampoco no me encontró nada.

![](/files/bAXQQIdVzkNP4kkZF7U0)

En searchsploit tengo varias exploit para ejecutar la vuln que encontró nmap.

![](/files/uWzezMmOce7hrZzxzmjr)

También al buscar el CVE-2009-3103 en un apartado encontré un exploit en metasploit lo cual al iniciar msfconsole y rellenar las opciones al ser ejecutado el exploit me loguea como  nt/autority system.

![](/files/doT8mb4LRfzAQLzrVshn)

![](/files/Aefnnak52nJ3lWcEdl26)


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-internal-windows-server-2008-+-cve-2009-3103-+-meterpreter-rce.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.