B.I.G

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

No encontramos ante un aplicativo web en una maquina con sistema Windows.

Enumeramos los directorios que estan presentes en esta paginá:

❯ gobuster dir -u http://192.168.1.43/ -w /opt/SecLists/Discovery/Web-Content/common.txt

Se encontró:

notify.txt

Tenemos nombres de usuarios sospechosos, tenemos que guardarlo:

Tras comprobar en todos los directorios que hubiese claves MD% vamos a encodear en mD5 la frase principal:

echo -n "It was all a dream" | md5sum

99ae77c0c0faf78b872f9f452e3eaa24

En unas de las carpeta nos encontramos con varias imágenes, las cuales están bajo salvoconducto y al utilizar steghide para ver información oculta en las imágenes, una de ellas nos da lo que parece una contraseña.

Teniendo una contraseña y varios usuarios hacemos fuerza bruta para ver a quien le acierta:

Se le agrego el usuario Music

Entramos por WinRm:

❯ evil-winrm -i 192.168.1.43 -u 'Music' -p  'Bigpoppa1972'
53bdf70c03ad626fe7a17ba5a9495b3a

hacemos un poco de enumeración de usuarios y grupos, lo cual nos lleva a ver un grupo llamado «Special Permission» cuya membresia esta vacia:

PreviousPacharánNextCuriosity2

Last updated