Frib1t

  Relevant (THM) Relevant - Penetration Test Datos preliminares del cliente IP: 10.10.187.201 Fase de reconocimiento Se realiza un escaneo completo con nmap, para ver los puertos de la maquina abiertos. Y nos arroja este resultado de puertos abiertos: Ahora que ya tenemos una lista de los puertos, veremos las versiones y lanzaremos unos Scripts de reconocimiento. Que nos lanza los siguientes resultados: observamos un servicio http por el puerto 80, un servicio smb en el 445, y otro http por el 49663. Empezaremos viendo estos dos. Explotación El puerto 80 en principio no aporta nada, solo un servicio de IIS. Vemos que en el 445 hay un recurso compartido: miramos que hay dentro de dicho recurso y nos lo descargamos a nuestra maquina. Y observamos dos credenciales en-codeadas en base64, las desencodeamos a texto plano y descubrimos las siguientes credenciales: Tenemos a Bob con password !P@$$W0rD!123 y a Bill con Juw4nnaM4n420696969!$$$ Estas credenciales no funcio...