ElevaciÓn de privilegios Windows Server 2008

Iniciado por jordigil92, Noviembre 07, 2016, 05:19:21 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Noviembre 07, 2016, 05:19:21 PM Ultima modificación: Noviembre 07, 2016, 07:27:46 PM por Gabriela
Buenas noches, estoy realizando unas practicas de Hacking y me han encargado que realizara una auditoría a una maquina virtual Windows Server 2008 R2, le he pasado varios scanners de vulnerabilidades y los exploits que me ha encontrado han sido para denegación de servicio pero me interesaría poder entrar en el sistema. Le he pasado un nmap y tiene los puertos abiertos de telnet y mysql. Investigando también he logrado entrar a un directorio que tiene visible y en él he encontrado un archivo de texto con lo que parecen ser nombres de usuario y contraseñas:

root linux: fenomeno!!
vm server 2020 : manolitogafotas
MA: capricornio

He intentado acceder mediante mysql y telnet y los dos primeros no me los ha reconocido pero el ultimo si que me lo ha reconocido como un usuario solo que sin suficientes privilegios para acceder a dichos servicios. Y mi pregunta es si conocéis alguna manera de poder elevar los privilegios de este usuario de forma remota ya que representa que no puedo acceder directamente a la maquina virtual del server 2008.

Si alguien conoce alguna manera de poder elevar los privilegios de ese usuario o de entrar al servicio mysql o telnet para colarme en el sistema se lo agradecería porque llevo días con esto y ya no se que mas hacer.

Gracias a todos y saludos!
Noviembre 07, 2016, 06:57:17 PM #1 Ultima modificación: Noviembre 07, 2016, 06:59:37 PM por d0r127
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Buenas noches, estoy realizando unas practicas de Hacking y me han encargado que realizara una auditoría a una maquina virtual Windows Server 2008 R2, le he pasado varios scanners de vulnerabilidades y los exploits que me ha encontrado han sido para denegación de servicio pero me interesaría poder entrar en el sistema. Le he pasado un nmap y tiene los puertos abiertos de telnet y mysql. Investigando también he logrado entrar a un directorio que tiene visible y en él he encontrado un archivo de texto con lo que parecen ser nombres de usuario y contraseñas:

root linux: fenomeno!!
vm server 2020 : manolitogafotas
MA: capricornio

He intentado acceder mediante mysql y telnet y los dos primeros no me los ha reconocido pero el ultimo si que me lo ha reconocido como un usuario solo que sin suficientes privilegios para acceder a dichos servicios. Y mi pregunta es si conocéis alguna manera de poder elevar los privilegios de este usuario de forma remota ya que representa que no puedo acceder directamente a la maquina virtual del server 2008.

Si alguien conoce alguna manera de poder elevar los privilegios de ese usuario o de entrar al servicio mysql o telnet para colarme en el sistema se lo agradecería porque llevo días con esto y ya no se que mas hacer.

Gracias a todos y saludos!

Muy buenas compañero,seria buena idea que compartieses el resultado que te dio el Nmap para ver que es lo que esta escaneando, de todas manera al ser un windows server 2008 hay bastantes exploits.
Te dejo este video



Al meterte en la consola de metasploit usa el comando "search" para buscar exploits,comparalo con el resultado de nmap quizas puedas encontrar algun exploit para el WS 2008, de todas formas cuando vayas a configurar un exploit usar el comando show targets dentro del modulo del exploit y ahi te mostrara que sistemas son vulnerables a ese exploit.

Un saludo :)
Imprimir
Ir Arriba Páginas1
Acciones del Usuario