Enlace
<a target="_blank" href="https://thehackerslabs.com/microchoft/">https://thehackerslabs.com/microchoft/</a>
Empezamos con un escaneo de puertos con nmap
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243887161/d86b34eb-472a-4238-a1e4-6efbae2cf7c3.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243893549/57f9d814-f9c9-41e3-baeb-f97fbd56b953.png" alt class="image--center mx-auto" />
Enumeramos cada servicio descubierto para conocer mas detalles
SMB
Con nmap ejecutamos los scripts para enumerar la versión y posibles vulnerabilidades
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243918266/3fac8410-b404-4c0e-9ae6-d0470fafd315.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243923622/6aa8685b-0c06-468c-9614-0a03e5d80ac4.png" alt class="image--center mx-auto" />
Como vemos el escaneo con nmap muestra varias vulnerabilidades:
<ul>
<li>Versión de smb desactualizada (SMBv1)
</li>
<li>Vulnerable a CVE-2017-0143 (MS17-010)
</li>
</ul>
Para explotar esta vulnerabilidad usamos metasploit y buscamos por el código MS17-010
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243933559/997ae4b2-1bd1-4585-a7f9-d32c2e25a589.png" alt class="image--center mx-auto" />
Elegimos la opción numero 0 y luego simplemente seteamos el host a atacar y escribimos run
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243946221/8b09b984-9c12-447c-9050-9f3b5e5bb5f1.png" alt class="image--center mx-auto" />
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243948860/bec7a0a7-d3f7-4b49-ac02-cc7807e3de4b.png" alt class="image--center mx-auto" />
Como vemos obtenemos un meterpreter con permiso de administrador de manera fácil.
<img src="https://cdn.hashnode.com/res/hashnode/image/upload/v1737243955009/c176d626-d39c-4efd-95e1-c84557c48f47.png" alt class="image--center mx-auto" />
La moraleja de este ejercicio es tener siempre nuestro software actualizado y estar pendientes sobre las vulnerabilidades.

**Enlace**

[https://thehackerslabs.com/microchoft/](https://thehackerslabs.com/microchoft/)

Empezamos con un escaneo de puertos con nmap

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243887161/d86b34eb-472a-4238-a1e4-6efbae2cf7c3.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243893549/57f9d814-f9c9-41e3-baeb-f97fbd56b953.png align="center")

Enumeramos cada servicio descubierto para conocer mas detalles

**SMB**

Con nmap ejecutamos los scripts para enumerar la versión y posibles vulnerabilidades

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243918266/3fac8410-b404-4c0e-9ae6-d0470fafd315.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243923622/6aa8685b-0c06-468c-9614-0a03e5d80ac4.png align="center")

Como vemos el escaneo con nmap muestra varias vulnerabilidades:

* Versión de smb desactualizada (SMBv1)
    
* Vulnerable a CVE-2017-0143 (MS17-010)
    

Para explotar esta vulnerabilidad usamos metasploit y buscamos por el código MS17-010

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243933559/997ae4b2-1bd1-4585-a7f9-d32c2e25a589.png align="center")

Elegimos la opción numero 0 y luego simplemente seteamos el host a atacar y escribimos run

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243946221/8b09b984-9c12-447c-9050-9f3b5e5bb5f1.png align="center")

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243948860/bec7a0a7-d3f7-4b49-ac02-cc7807e3de4b.png align="center")

Como vemos obtenemos un meterpreter con permiso de administrador de manera fácil.

![](https://cdn.hashnode.com/res/hashnode/image/upload/v1737243955009/c176d626-d39c-4efd-95e1-c84557c48f47.png align="center")

La moraleja de este ejercicio es tener siempre nuestro software actualizado y estar pendientes sobre las vulnerabilidades.

Microchoft vulnerable virtual machine writeup from TheHackerLabs