Legacy

Sobre esta maquina: HTB

Sistema Operativo: Windows

Skills Usados:

  • Eternalblue Exploitation

Metodología:

Escaneo inicial de reconocimiento con nmap:

// 
❯ nmap -T4 -sS -Pn -p- --open -n 10.10.10.4 -oN first_scan

Starting Nmap 7.94SVN ( https://nmap.org ) at 2025-05-04 20:08 EDT
Stats: 0:00:01 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 0.06% done
Stats: 0:00:27 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan
SYN Stealth Scan Timing: About 35.00% done; ETC: 20:09 (0:00:50 remaining)
Nmap scan report for 10.10.10.4
Host is up (0.16s latency).
Not shown: 65532 closed tcp ports (reset)
PORT STATE SERVICE
135/tcp open msrpc
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Hacemos Escaneo de versiones y ejecucion de Scripts especifico en los puertos abiertos:

Buscamos con scripts específicos alguna vulnerabilidad del puerto 445 SMB:

Encontramos que es vulnerable al CVE-2017-0143 así que intentaremos explotarlo con Metasploit:

Resulto y estamos dentro, ahora Buscamos las Flags:

Y con la obtencion de las 2 flags ya dariamos por terminada la maquian Legacy.

PreviousLameNextKnife

Last updated