Blue WriteUp
Iniciamos con un escaneo de puertos con --script vuln para ver posibles vulnerabilidades:
$ nmap -sV -Pn -sC --script vuln -v 10.129.230.45
Como podemos observar, la maquina es vulnerable al CVE-2017-0143 conocido como EternalBlue
Iniciamos la consola de metasploit y filtramos por el CVE-2017-0143
Configuramos el exploit de forma que podamos obtener una sesion de meterpreter
Una vez configurado todo, lanzamos el exploit
Al obtener la sesion de meterpreter, verificamos que somos NT AUTHORITY\SYSTEM por lo cual tenemos el maximo privilegio sobre el sistema
Obtenemos la flag de user en C:\Users\haris\Desktop
Obtenemos la flag de root en C:\Users\Administrator\Desktop
📌 Sígueme / Portfolio
🌐 Web: https://0xnano.com
🐦 X: https://x.com/0xN4no
🐙 GitHub: https://github.com/0xN4no
🔎 ¿Te gustó el writeup? Comentá o compartilo — siempre respondo dudas y me encanta ver mejoras/PRs.
