Bienvenidos de nuevo, a un nuevo walkthrough, esta vez se trata de la máquina Grandpa en HackTheBox, que es una máquina Windows donde expplotaremos un servidor IIS.
En primer lugar, como en todas las máquinas empezaremos una enumeración de puertos mediante nmap con los parámetros -sV que nos intentará indicar las versiones de los servicios corriendo en los puertos, -sC que ejecutara los scripts básicos de nmap y -O que nos intentara identificar el sistema operativo de la máquina
El resultado del análisis del nmap vemos que saca un puerto abierto en el 80, y que se trata de un servidor IIS 6.0, con nmap hemos ejecutado un script donde nos saca que este servidor tiene WebDav activado.
nmap –script=http-iis-webdav-vuln -p80 10.10.10.14
En esta version de IIS 6.0 y con Webdav sabemos que es vulnerable a un Buffer Overflow, para ello abriremos nuestra consola de metasploit msfconsole buscaremos iis y seleccionaremos el exploit iis_webdav_scstoragepathfromurl
Seleccionado el exploit configuraremos el rhosts y el lhost, y si todo funciona correctamente se nso debería abrir una nueva sesión.
Una vez dentro ejecutaremos systeminfo que nos brindará información sobre el sistema en este caso nos encontramos con un Windows Server 2003
Sabiendo esto hemos ejecutado windows-exploit-suggester que nos indica que puede ser vulnerable a ms14_070_tcpip_ioctl, por lo que buscamos y seleccionamos dicho exploit
Una vez seleccionado estableceremos los parametros necesarios SESSION, LHOST y LPORT
Una vez configurado lo lanzamos y s enos debería abrir una nueva sesión esta vez como SYSTEM
Ahora como tenemos acceso total sobre la máquina podremos acceder a las 2 flags que las podemos encontrar en c:UsersHarryDesktop y c:UsersAdministratorDesktop
Si has llegado hasta aquí enhorabuena! Como ves esta es un máquina
sencilla donde vemos como exploitar un servidor IIS en Windows, si te ha gustado sígueme y nos vemos en la próxima !