LABORATORIO 1: VULNERABILIDAD MS17-010 EN WINDOWS SERVER 2008 R2

LEIDY CUBILLOS POVEDA

1. Para identificar las vulnerabilidades que presenta windows server 2008 R2, debemos configurar
la maquina atacante en este caso kali linux y el servidor sobre la misma VLAN. A continuacion
validamos conexión en ambos sentidos.

2. Posterior a la configuración de las maquinas procedemos a validar si el puerto 445 está abierto
con el comando nmap -p445 --open -vvv
3. Una vez verificamos que el puerto 445 está abierto, verificamos la vulnerabilidad MS17-010 del
protocolo SMB de Windows con el siguiente comando.
4. Para profundizar en el análisis de la vulnerabilidad utilizamos las funcionalidades que nos ofrece
metaexploit como se muestra a continuación.
5. Utilizamos el exploit eternalblue para analizar a detalle a la vulnerabilidad encontrada
6. Vemos que ha sido exitoso el ataque y nos permite ingresar al payload meterpreter, desde aquí
podemos obtener información del sistema operativo ingresar al Shell del sistema operativo, crear
usuarios y obtener contraseñas como se muestra a continuación, es decir los máximo privilegios
sobre el usuario SYSTEM.

7. Nos permite ingresar a la carpeta de usuarios y crear uno nuevo

8. Podemos observar la contraseña hasheada

9. También podemos observar la contraseña en texto claro mediante el comando load mimikatz