Realizamos un ping a la máquina objetivo para verificar la conectividad y obtener información sobre la ruta utilizando la opción -R para incluir la ruta de retorno:
ping-c110.129.230.226-R
El valor de TTL (Time To Live) igual a 127 puede ser indicativo de que el sistema operativo de la máquina objetivo es Windows. El TTL es un valor en el campo de los paquetes IP que indica la duración que un paquete puede estar en una red antes de ser descartado. Windows establece por defecto el valor de TTL de sus paquetes IP en 128, que al pasar por un salto en la red se decrementa a 127.
Escaneo de puertos con Nmap
Luego, realizamos un escaneo de puertos utilizando Nmap para identificar los puertos abiertos en la máquina objetivo. Utilizamos las opciones -p- para escanear todos los puertos, --open para mostrar solo los puertos abiertos, -sS para un escaneo de tipo TCP SYN, --min-rate 5000 para establecer la velocidad mínima de paquetes y -vvv para un nivel de verbosidad alto. Además, utilizamos -n para desactivar la resolución de DNS, -Pn para no realizar el escaneo de ping, y -oG allPorts para guardar la salida en un archivo con formato Greppable para luego utilizar nuestra función extractPorts:
Posteriormente, realizamos un escaneo más detallado de los puertos identificados utilizando la opción -sCV para detección de versiones y scripts de enumeración de servicios. Específicamente, indicamos los puertos a escanear con -p __PORTS__ (reemplazando __PORTS__ con los puertos identificados en el paso anterior) y guardamos la salida en un archivo de texto con el nombre targeted:
sudonmap-sCV-pPORTS10.129.230.226-oNtargeted
# Nmap 7.94SVN scan initiated Mon Apr 1 00:23:34 2024 as: nmap -p53,80,88,139,389,443,445,464,593,636,3268,3269,5985,9389,49664,49668,61823,61836,61855 -sCV -oN targeted 10.129.230.226
Nmapscanreportfor10.129.230.226Hostisup (0.20s latency).PORTSTATESERVICEVERSION53/tcpopendomainSimpleDNSPlus80/tcpopenhttpApachehttpd2.4.56 ((Win64) OpenSSL/1.1.1t PHP/8.0.28)|_http-title:Home|_http-server-header:Apache/2.4.56 (Win64) OpenSSL/1.1.1t PHP/8.0.28|_http-generator:Joomla!-OpenSourceContentManagement|http-robots.txt:16disallowedentries (15 shown)|/joomla/administrator//administrator//api//bin/|/cache//cli//components//includes//installation/|_/language//layouts//libraries//logs//modules//plugins/88/tcpopenkerberos-secMicrosoftWindowsKerberos (server time:2024-04-0112:23:46Z)139/tcpopennetbios-ssnMicrosoftWindowsnetbios-ssn389/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: office.htb0., Site: Default-First-Site-Name)
|ssl-cert:Subject:commonName=DC.office.htb|SubjectAlternativeName:othername:1.3.6.1.4.1.311.25.1::<unsupported>,DNS:DC.office.htb|Notvalidbefore:2023-05-10T12:36:58|_Notvalidafter:2024-05-09T12:36:58|_ssl-date:TLSrandomnessdoesnotrepresenttime443/tcpopenssl/httpApachehttpd2.4.56 (OpenSSL/1.1.1t PHP/8.0.28)|ssl-cert:Subject:commonName=localhost|Notvalidbefore:2009-11-10T23:48:47|_Notvalidafter:2019-11-08T23:48:47|_http-title:403Forbidden|_ssl-date:TLSrandomnessdoesnotrepresenttime|tls-alpn:|_http/1.1|_http-server-header:Apache/2.4.56 (Win64) OpenSSL/1.1.1t PHP/8.0.28445/tcpopenmicrosoft-ds?464/tcpopenkpasswd5?593/tcpopenncacn_httpMicrosoftWindowsRPCoverHTTP1.0636/tcp open ssl/ldap Microsoft Windows Active Directory LDAP (Domain: office.htb0., Site: Default-First-Site-Name)
|_ssl-date:TLSrandomnessdoesnotrepresenttime|ssl-cert:Subject:commonName=DC.office.htb|SubjectAlternativeName:othername:1.3.6.1.4.1.311.25.1::<unsupported>,DNS:DC.office.htb|Notvalidbefore:2023-05-10T12:36:58|_Notvalidafter:2024-05-09T12:36:583268/tcp open ldap Microsoft Windows Active Directory LDAP (Domain: office.htb0., Site: Default-First-Site-Name)
|_ssl-date:TLSrandomnessdoesnotrepresenttime|ssl-cert:Subject:commonName=DC.office.htb|SubjectAlternativeName:othername:1.3.6.1.4.1.311.25.1::<unsupported>,DNS:DC.office.htb|Notvalidbefore:2023-05-10T12:36:58|_Notvalidafter:2024-05-09T12:36:583269/tcp open ssl/ldap Microsoft Windows Active Directory LDAP (Domain: office.htb0., Site: Default-First-Site-Name)
|_ssl-date:TLSrandomnessdoesnotrepresenttime|ssl-cert:Subject:commonName=DC.office.htb|SubjectAlternativeName:othername:1.3.6.1.4.1.311.25.1::<unsupported>,DNS:DC.office.htb|Notvalidbefore:2023-05-10T12:36:58|_Notvalidafter:2024-05-09T12:36:585985/tcpopenhttpMicrosoftHTTPAPIhttpd2.0 (SSDP/UPnP)|_http-server-header:Microsoft-HTTPAPI/2.0|_http-title:NotFound9389/tcpopenmc-nmf.NETMessageFraming49664/tcpopenmsrpcMicrosoftWindowsRPC49668/tcpopenmsrpcMicrosoftWindowsRPC61823/tcpopenncacn_httpMicrosoftWindowsRPCoverHTTP1.061836/tcpopenmsrpcMicrosoftWindowsRPC61855/tcpopenmsrpcMicrosoftWindowsRPCServiceInfo:Hosts:DC,www.example.com; OS:Windows; CPE:cpe:/o:microsoft:windowsHostscriptresults:|smb2-time:|date:2024-04-01T12:24:41|_start_date:N/A|smb2-security-mode:|3:1:1:|_Messagesigningenabledandrequired|_clock-skew:7h59m59sServicedetectionperformed.Pleasereportanyincorrectresultsathttps://nmap.org/submit/.# Nmap done at Mon Apr 1 00:25:19 2024 -- 1 IP address (1 host up) scanned in 104.80 seconds
Modificando /etc/hosts
Para añadir la entrada "10.129.230.226 office.htb" al archivo /etc/hosts, puedes usar el siguiente comando en la terminal:
Lo primero que vamos a hacer es crear nuestro 9999.exe y enviarlo al servidor victima (descargandolo con curl). Para luego que este sea ejecutado por el archivo odt.