elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64  (Leído 7,652 veces)
AnnonymuysByte

Desconectado Desconectado

Mensajes: 10


Ver Perfil
[Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« en: 21 Diciembre 2019, 16:51 pm »

Hola antes que nada quiero aclarar que la informacion que ando buscando es con fines eticos y de pentesting en mis propios sistemas, bueno la verdad es que tengo vairas maquinas virtuales Windows 7 de 64 bits y algunas de 32 bits...

he notado que todas las maquinas apenas las instalas desde sus inicios si no aplicas los parches de seguridad de Windows Update, todas son  vulnerables al exploit SMB de metasploit.

El prolema esta en que cuando instalas por default windows 7 cualquier version, el puerto local 445 (SMB) viene cerrado, y es nesesario que la persona vaya al firewall de windows y cree una regla abriendo el puerto 445.

Cuando instalo windows 7 ,  tengo el Windows Defender activado y no agrego ninguna regla de entrada.. entonces cuando intento explotar el sistema desde metasploit simplemente no logra inyectar el exploit en el sistema..

Esto es algo que todos los sistemas operativos windows 7 traen por default, es decir que los puertos 445 vienen siempre cerrados, por lo tanto si la persona no ha abierto tal puerto el exploit en la mayoria de los casos pareciese ser inutil.

despues intente agregar la regla y efectivamente el exploit funciona perfectamente, incluso teniendo el Windows defender activado logra penetrar el sistema, pero con la unica exepcion que tengo que abrir el puerto manualmente dentro del firewall de windows.

Entonces mi duda basicamente es ¿Una persona puede abrir el puerto 445 Remotamente sin nesesidad de que el usuario interactue con el Firewall de Windows, para posteriormente iniciar la explotacion?

¿Es posible esto? si es asi, ¿que metodos utilizarian?


Aclaro que la pregunta va orientada a fines de pentesting y no con malas intenciones..

Bueno eso era todo, un saludo.
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« Respuesta #1 en: 21 Diciembre 2019, 18:31 pm »

Citar
¿Una persona puede abrir el puerto 445 Remotamente sin nesesidad de que el usuario interactue con el Firewall de Windows, para posteriormente iniciar la explotacion?

esa pregunta es del tipo "mis llaves se quedaron dentro del auto, como abro el auto para sacar mis llaves y entrar al auto", es decir, si ya entraste, ya estas adentro, no necesitas salir y volver a entrar

la forma en como normalmente los usuarios abren ese puerto es cuando se unen al "grupo hogar", aunque tal vez haya otras vulnerabilidades, no sean tan "poderosas" como eternal blue, pero si puedes abrir ese puerto, ya no es necesario el uso de eternal blue, ya que pudiste hacer cambios a nivel de administrador en el sistema (cosa que eternal blue como tal no puede, tienes que sumarle un ataque de aumento de privilegios)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AnnonymuysByte

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« Respuesta #2 en: 21 Diciembre 2019, 19:57 pm »

esa pregunta es del tipo "mis llaves se quedaron dentro del auto, como abro el auto para sacar mis llaves y entrar al auto", es decir, si ya entraste, ya estas adentro, no necesitas salir y volver a entrar

la forma en como normalmente los usuarios abren ese puerto es cuando se unen al "grupo hogar", aunque tal vez haya otras vulnerabilidades, no sean tan "poderosas" como eternal blue, pero si puedes abrir ese puerto, ya no es necesario el uso de eternal blue, ya que pudiste hacer cambios a nivel de administrador en el sistema (cosa que eternal blue como tal no puede, tienes que sumarle un ataque de aumento de privilegios)

Hola disculpa pero no entendi tu respuesta, el exploit de Eternalblue solamente me funciona cuando agrego una regla de entrada en el firewall de windows y agrego el puerto 445.

Es decir, si intento explotar el sistema con la ausencia de esa regla no puedo entrar en el sistema. por eso mi pregunta era el como poder usar este exploit de eternalblue cuando el puerto local del firewall de windows se encuentra cerrado.

Mi idea era de abrir este puerto remotamente sin la nesesidad de que le tenga que decir al usuario que lo abra. ¿me entiendes?

de lo contrario el exploit no funciona



AGREGO: mi intencion es explotar mi propio sistema sin la nesesidad de que yo interactue o haga cambios en el, suponiendo que soy una persona que se instala windows 7.. y hay otro individuo dentro de mi misma red e intenta entrar en mi sistema (suponiendo) en tal caso que yo no abra el puerto 445 mi atacante no podra ingresar al sistema. entonces yo poniendome en el lugar del atacante nesesito saber como hacer uso de eternalblue cuando el puerto 445 esta cerrado.
« Última modificación: 21 Diciembre 2019, 20:03 pm por AnnonymuysByte » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« Respuesta #3 en: 21 Diciembre 2019, 20:08 pm »

Citar
Mi idea era de abrir este puerto remotamente sin la nesesidad de que le tenga que decir al usuario que lo abra. ¿me entiendes?

lo que te digo, si lograr abrir ese puerto remotamente, quiere decir que lograste entrar al sistema, adquirir permisos de administrador y hacer modificaciones en el firewall... es decir... el primer paso fue entrar, lo que haría a eternal blue innecesario...

en windows 7 al instalar acepta entrar al grupo hogar y compartir archivos que es lo que un usuario común haría... usualmente los sistemas son mayormente seguros de fabrica, las decisiones del usuario son las que debilitan al sistema (por ejemplo desactivar el uac como se hacia mucho en vista y w al principio)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
AnnonymuysByte

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« Respuesta #4 en: 22 Diciembre 2019, 00:27 am »

lo que te digo, si lograr abrir ese puerto remotamente, quiere decir que lograste entrar al sistema, adquirir permisos de administrador y hacer modificaciones en el firewall... es decir... el primer paso fue entrar, lo que haría a eternal blue innecesario...

en windows 7 al instalar acepta entrar al grupo hogar y compartir archivos que es lo que un usuario común haría... usualmente los sistemas son mayormente seguros de fabrica, las decisiones del usuario son las que debilitan al sistema (por ejemplo desactivar el uac como se hacia mucho en vista y w al principio)

no es que lo haya logrado, lo que quiero es saber como lograrlo! no puedo acceder al sistema si no consigo abrir ese puerto de alguna manera, ya sea mediante algun otro exploit o fallo del sistema.. lo que busco o pregunto es COMO LOGRARLO..

espero entiendas lo que trato de decir.. mi duda basicamente era si es posible hacer eso
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: [Duda] Exploit SMB Eternalblue Windows 7 x86/x64
« Respuesta #5 en: 22 Diciembre 2019, 00:56 am »

es posible si consigues otro exploit, pero te puedo decir que el windows así recien instalado sin intervención del usuario, tiene pocas vulnerabilidades

asi mismo muy pocas te dan tanto acceso tan amplio como ese que es requerído para tener acceso a consola y correr archivos dentro del sistema para hacer un aumento de privilegios
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Duda de exploit para windows 7
Hacking
oliver91 7 6,142 Último mensaje 3 Junio 2011, 20:10 pm
por oliver91
Pequeña duda Exploit shell remota windows 7
Bugs y Exploits
Blackteam 1 3,959 Último mensaje 9 Noviembre 2015, 15:25 pm
por Blackteam
Vulnerar Windows 7 con Eternalblue & Doublepulsar
Bugs y Exploits
3lyatmaN 0 4,111 Último mensaje 17 Junio 2017, 02:50 am
por 3lyatmaN
Vulnerabilidad Windows 7 Metasploit EternalBlue
Hacking
Aprendiz2023 1 4,024 Último mensaje 17 Enero 2021, 05:09 am
por Xyzed
💻 Vulnerabilidad Windows 7 Metasploit EternalBlue 💻
Hacking
Metasploitvip 0 3,420 Último mensaje 27 Septiembre 2021, 05:13 am
por Metasploitvip
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines