MAQUINA INTERNAL (WINDOWS SERVER 2008 + CVE 2009 3103 + METERPRETER RCE)

MAQUINA INTERNAL (WINDOWS SERVER 2008 + CVE-

2009-3103 + METERPRETER RCE)

Confirme la conexión con la maquina victima haciendo un ping a la ip.

Seguido ejecuto una serie de comandos en la herramienta nmap para ver los puertos que se encuentran abiertos.

Una vez terminado el escaneo de puertos ejecuto otra serie de scripts de reconocimiento básicos para verificar que servicios y que versiones están corriendo en cada puerto.

Y por ultima ya terminado el reconocimiento de puertos ejecuto unos script que van a realizar búsquedas de vulnerabilidades en cada puerto.

Ya terminado la fase de reconocimientos de puertos observo que estoy ante una maquina windows server 2008 y luego el escaneo de vulnerabilidades me encontró 2 vuln interesantes como el CVE-2009-3103 y CVE-2017-0143.

Luego al tener el puerto 445 abierto con crackmapexec voy a listar los recursos compartidos pero no encontré nada.

Al tener el puerto 53 dns abiertos realice una transferencia de zona pero esta no me brindo nada de info.

Ejecute enum4linux para ver si esta herramienta me encuentra algo interesante pero tampoco no me encontró nada.

En searchsploit tengo varias exploit para ejecutar la vuln que encontró nmap.

También al buscar el CVE-2009-3103 en un apartado encontré un exploit en metasploit lo cual al iniciar msfconsole y rellenar las opciones al ser ejecutado el exploit me loguea como nt/autority system.

PreviousMAQUINA FUNYBOX (CSE BOOKSTORE 1.0 Vuln rce no autenticado PRIVESC pkexec 'sudo l' extra bypass login SMALL CRM ADMIN 3.0)NextMAQUINA HUB ( Enum web port 8082 + FUGUHUB + injeccion revershell en LUA)

Last updated 11 months ago