Hacking en Active Directory - [CPAD-100]

Enumeracion sobre un servidor web desplegado en IIS

AnteriorCurso gratuito con los labs de PortSwigger SiguienteInyeccion de comandos desde un formulario web

Última actualización hace 9 meses

¿Te fue útil?

Enumeracion sobre un servidor web desplegado en IIS

Para llevar tu aprendizaje al siguiente nivel y practicar estas técnicas de manera segura y efectiva, te invitamos a adquirir acceso premium a nuestro material de curso. No pierdas esta oportunidad de profundizar tus conocimientos. Para más información y adquirir tu acceso, visita nuestro canal de ventas: https://wa.link/j265a0. ¡Te esperamos para empezar este viaje juntos!

OBJETIVO DEL EJERCICIO #1:

Comprometer una aplicacion web (WEBSERVER) por medio de una inyeccion de comandos.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Vamos a simular que nos contrataron para realizar un red team sobre AD y hemos logrado localizar la siguiente IP publica: 3.133.16.165

Empezariamos con un escaneo de puertos y servicios:

=> nmap 3.133.16.165 -sV -Pn
Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-28 21:12 Hora est. PacÝfico, SudamÚrica
Nmap scan report for ec2-3-133-16-165.us-east-2.compute.amazonaws.com (3.133.16.165)
Host is up (0.083s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT     STATE SERVICE       VERSION
80/tcp   open  http          Microsoft IIS httpd 10.0
3389/tcp open  ms-wbt-server Microsoft Terminal Services
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Vamos a enfocarnos en la siguiente URL: http://3.133.16.165/

Al acceder podemos determinar la tecnologia que tiene este servidor por medio de Wappalyzer:

Teniendo en cuenta que este servidor tiene ASP.NET, vamos a realizar una enumeracion de directorios y archivos:

gobuster dir -u http://3.133.16.165/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x asp,txt,html,aspx
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://3.133.16.165/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              asp,txt,html,aspx
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/index.html           (Status: 200) [Size: 332]
/test.aspx            (Status: 200) [Size: 726]
/Index.html           (Status: 200) [Size: 332]
/download.html        (Status: 200) [Size: 332]
/robots.txt           (Status: 200) [Size: 7872]

Revisa cada contenido desde un navegador web.

Despues de encontrar a test.aspx, vamos a revisar su contenido: http://3.133.16.165/test.aspx

Despues de colocar una IP, se puede apreciar el envio de ping exitoso:

Revisamos el codigo fuente:

AnteriorCurso gratuito con los labs de PortSwigger SiguienteInyeccion de comandos desde un formulario web

Última actualización hace 9 meses

¿Te fue útil?

OBJETIVO DEL EJERCICIO #1:

Comprometer una aplicacion web (WEBSERVER) por medio de una inyeccion de comandos.Para realizarlo es suficiente tener encendido UNICAMENTE WEBSERVER y First-DC.

Vamos a simular que nos contrataron para realizar un red team sobre AD y hemos logrado localizar la siguiente IP publica: 3.133.16.165

Empezariamos con un escaneo de puertos y servicios:

=> nmap 3.133.16.165 -sV -Pn
Starting Nmap 7.94 ( https://nmap.org ) at 2023-09-28 21:12 Hora est. PacÝfico, SudamÚrica
Nmap scan report for ec2-3-133-16-165.us-east-2.compute.amazonaws.com (3.133.16.165)
Host is up (0.083s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT     STATE SERVICE       VERSION
80/tcp   open  http          Microsoft IIS httpd 10.0
3389/tcp open  ms-wbt-server Microsoft Terminal Services
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Vamos a enfocarnos en la siguiente URL: http://3.133.16.165/

Al acceder podemos determinar la tecnologia que tiene este servidor por medio de Wappalyzer:

Teniendo en cuenta que este servidor tiene ASP.NET, vamos a realizar una enumeracion de directorios y archivos:

gobuster dir -u http://3.133.16.165/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x asp,txt,html,aspx
===============================================================
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
===============================================================
[+] Url:                     http://3.133.16.165/
[+] Method:                  GET
[+] Threads:                 10
[+] Wordlist:                /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt
[+] Negative Status codes:   404
[+] User Agent:              gobuster/3.6
[+] Extensions:              asp,txt,html,aspx
[+] Timeout:                 10s
===============================================================
Starting gobuster in directory enumeration mode
===============================================================
/index.html           (Status: 200) [Size: 332]
/test.aspx            (Status: 200) [Size: 726]
/Index.html           (Status: 200) [Size: 332]
/download.html        (Status: 200) [Size: 332]
/robots.txt           (Status: 200) [Size: 7872]

Revisa cada contenido desde un navegador web.

Despues de encontrar a test.aspx, vamos a revisar su contenido: http://3.133.16.165/test.aspx

Despues de colocar una IP, se puede apreciar el envio de ping exitoso:

Revisamos el codigo fuente: