Eternal
🔍 Dificultad: Muy Fácil
Last updated
Was this helpful?
🔍 Dificultad: Muy Fácil
Last updated
Was this helpful?
En primer lugar, tras conectarnos a la máquina, utilizamos el comando:
para verificar la conectividad de red.
A continuación, se realiza el comando:
para realizar un escaneo de puertos y servicios detallado en la dirección IP.
Como podemos observar durante el escaneo, los puertos 135, 139, 445, 5357, y varios puertos en el rango 49152-49157 están abiertos. Estos pertenecen a los servicios de Microsoft RPC, NetBIOS-SSN, Microsoft-DS, WSDAPI, y puertos desconocidos, por lo que a continuación se indagará más.
Se utiliza el comando:
para obtener más información sobre ese puerto específicamente.
Estamos ante un Windows 7. Revisamos el puerto 445.
Vamos explotar MS17-010 con Metasploit conocida como EternalBlue.
Al estar dentro y ejecutar:
aún somos root.