Querier

Fase de Reconocimiento

Barrido fastTCPScan

Análisis Servicios Samba

smbclient -L 10.10.10.125 -N¹ 2>/dev/null² | grep "Disk"³ | awk '{print $1}'⁴ | while read sharedFolder; do echo "===${sharedFolder}==="; smbclient -N //10.10.10.125/${sharedFolder} -c "dir"⁵; done

¹ smbclient no pregunta por contraseña

² salida de errores son enviados al vacío

³ el resultado del comando es filtrado para expresar por salida solo las entidades que son discos

⁴ s4vitar: "muéstrame el primer argumento".

⁵ Intenta crear una carpeta a través de smbclient usando como variable el nombre de las carpetas registradas sin el ingreso de credenciales

Análisis archivo almacenado recursos compartidos

smbclient //10.10.10.125/Reports -N

Acceso a al recurso SAMBA de la máquina objetivo sin ingresar credenciales

dir && get "Currency Volume Report.xlsm"

Descarga del archivo presente en carpeta vulnerable a la máquina de trabajo

mv Currency Volume Report.xlsm Document.xlsm && file Document.xlsm

Se cambia el nombre del archivo por Document.xlsm para mejor manipulación y se descubre el tipo de archivo:Miscrosoft Excel 2007+. Se descarga  WPS para GNU/Linux para leer el archivo sin problemas de formato

exiftool Document.xlsm | grep -i¹ -E² "creator|author|mime type"

¹ sin sensibilidad a mayúsculas o minúsculas

² filtrar los siguientes campos creator o author o mime type

Instalación WPS Office y apertura de documento

Querier

Fase de Reconocimiento

Barrido fastTCPScan

Análisis Servicios Samba

Análisis archivo almacenado recursos compartidos

Instalación WPS Office y apertura de documento

Instalación oletools (olevba3)

Instalación ViperMonkey

Uso de hybrid-analysis para el análisis del documento

Acceso a consola interactiva MSSQL vía mssqlclient

Diferencia entre autenticación de Windows y autenticación SQL Server

Uso de xp_dirtree junto con Responder para interceptar Hash Net-NTLMv2

Acceso interactivo al servicio MSSQL como usuario mssql-svc

Configurando las opciones avanzadas en MSSQL y habilitando la utilidad xp_cmdshell para la ejecución de comandos

Transferencia de archivo nc para posteriormente entablar una Reverse Shell

Recordatorio de la utilidad Inveigh para Windows

Uso de Nishang para obtener una sesión por PowerShell

Migración manual a un proceso que corra bajo la arquitectura de la máquina (SysNative PowerShell)

Uso de PowerUp.ps1 para la enumeración del sistema

Creación de servidor samba con usuario y contraseña para la transferencia de archivos

Entendiendo qué es el Group Policy Preferences y sus riesgos

Uso de gppdecrypt para obtener la contraseña en texto claro

# Primera vía de escalación de privilegios

Acceso al sistema vía psexec como usuario administrador

# Segunda vía de escalación de privilegios

Abusando del servicio UsoSvc para obtener una sesión como usuarios administradores