[Duda] Exploit SMB Eternalblue Windows 7 x86/x64

Iniciado por AnnonymuysByte, 21 Diciembre 2019, 16:51 PM

0 Miembros y 1 Visitante están viendo este tema.

AnnonymuysByte

Hola antes que nada quiero aclarar que la informacion que ando buscando es con fines eticos y de pentesting en mis propios sistemas, bueno la verdad es que tengo vairas maquinas virtuales Windows 7 de 64 bits y algunas de 32 bits...

he notado que todas las maquinas apenas las instalas desde sus inicios si no aplicas los parches de seguridad de Windows Update, todas son  vulnerables al exploit SMB de metasploit.

El prolema esta en que cuando instalas por default windows 7 cualquier version, el puerto local 445 (SMB) viene cerrado, y es nesesario que la persona vaya al firewall de windows y cree una regla abriendo el puerto 445.

Cuando instalo windows 7 ,  tengo el Windows Defender activado y no agrego ninguna regla de entrada.. entonces cuando intento explotar el sistema desde metasploit simplemente no logra inyectar el exploit en el sistema..

Esto es algo que todos los sistemas operativos windows 7 traen por default, es decir que los puertos 445 vienen siempre cerrados, por lo tanto si la persona no ha abierto tal puerto el exploit en la mayoria de los casos pareciese ser inutil.

despues intente agregar la regla y efectivamente el exploit funciona perfectamente, incluso teniendo el Windows defender activado logra penetrar el sistema, pero con la unica exepcion que tengo que abrir el puerto manualmente dentro del firewall de windows.

Entonces mi duda basicamente es ¿Una persona puede abrir el puerto 445 Remotamente sin nesesidad de que el usuario interactue con el Firewall de Windows, para posteriormente iniciar la explotacion?

¿Es posible esto? si es asi, ¿que metodos utilizarian?


Aclaro que la pregunta va orientada a fines de pentesting y no con malas intenciones..

Bueno eso era todo, un saludo.

engel lex

Citar¿Una persona puede abrir el puerto 445 Remotamente sin nesesidad de que el usuario interactue con el Firewall de Windows, para posteriormente iniciar la explotacion?

esa pregunta es del tipo "mis llaves se quedaron dentro del auto, como abro el auto para sacar mis llaves y entrar al auto", es decir, si ya entraste, ya estas adentro, no necesitas salir y volver a entrar

la forma en como normalmente los usuarios abren ese puerto es cuando se unen al "grupo hogar", aunque tal vez haya otras vulnerabilidades, no sean tan "poderosas" como eternal blue, pero si puedes abrir ese puerto, ya no es necesario el uso de eternal blue, ya que pudiste hacer cambios a nivel de administrador en el sistema (cosa que eternal blue como tal no puede, tienes que sumarle un ataque de aumento de privilegios)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AnnonymuysByte

#2
Cita de: engel lex en 21 Diciembre 2019, 18:31 PM
esa pregunta es del tipo "mis llaves se quedaron dentro del auto, como abro el auto para sacar mis llaves y entrar al auto", es decir, si ya entraste, ya estas adentro, no necesitas salir y volver a entrar

la forma en como normalmente los usuarios abren ese puerto es cuando se unen al "grupo hogar", aunque tal vez haya otras vulnerabilidades, no sean tan "poderosas" como eternal blue, pero si puedes abrir ese puerto, ya no es necesario el uso de eternal blue, ya que pudiste hacer cambios a nivel de administrador en el sistema (cosa que eternal blue como tal no puede, tienes que sumarle un ataque de aumento de privilegios)

Hola disculpa pero no entendi tu respuesta, el exploit de Eternalblue solamente me funciona cuando agrego una regla de entrada en el firewall de windows y agrego el puerto 445.

Es decir, si intento explotar el sistema con la ausencia de esa regla no puedo entrar en el sistema. por eso mi pregunta era el como poder usar este exploit de eternalblue cuando el puerto local del firewall de windows se encuentra cerrado.

Mi idea era de abrir este puerto remotamente sin la nesesidad de que le tenga que decir al usuario que lo abra. ¿me entiendes?

de lo contrario el exploit no funciona



AGREGO: mi intencion es explotar mi propio sistema sin la nesesidad de que yo interactue o haga cambios en el, suponiendo que soy una persona que se instala windows 7.. y hay otro individuo dentro de mi misma red e intenta entrar en mi sistema (suponiendo) en tal caso que yo no abra el puerto 445 mi atacante no podra ingresar al sistema. entonces yo poniendome en el lugar del atacante nesesito saber como hacer uso de eternalblue cuando el puerto 445 esta cerrado.

engel lex

CitarMi idea era de abrir este puerto remotamente sin la nesesidad de que le tenga que decir al usuario que lo abra. ¿me entiendes?

lo que te digo, si lograr abrir ese puerto remotamente, quiere decir que lograste entrar al sistema, adquirir permisos de administrador y hacer modificaciones en el firewall... es decir... el primer paso fue entrar, lo que haría a eternal blue innecesario...

en windows 7 al instalar acepta entrar al grupo hogar y compartir archivos que es lo que un usuario común haría... usualmente los sistemas son mayormente seguros de fabrica, las decisiones del usuario son las que debilitan al sistema (por ejemplo desactivar el uac como se hacia mucho en vista y w al principio)
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

AnnonymuysByte

Cita de: engel lex en 21 Diciembre 2019, 20:08 PM
lo que te digo, si lograr abrir ese puerto remotamente, quiere decir que lograste entrar al sistema, adquirir permisos de administrador y hacer modificaciones en el firewall... es decir... el primer paso fue entrar, lo que haría a eternal blue innecesario...

en windows 7 al instalar acepta entrar al grupo hogar y compartir archivos que es lo que un usuario común haría... usualmente los sistemas son mayormente seguros de fabrica, las decisiones del usuario son las que debilitan al sistema (por ejemplo desactivar el uac como se hacia mucho en vista y w al principio)

no es que lo haya logrado, lo que quiero es saber como lograrlo! no puedo acceder al sistema si no consigo abrir ese puerto de alguna manera, ya sea mediante algun otro exploit o fallo del sistema.. lo que busco o pregunto es COMO LOGRARLO..

espero entiendas lo que trato de decir.. mi duda basicamente era si es posible hacer eso

engel lex

es posible si consigues otro exploit, pero te puedo decir que el windows así recien instalado sin intervención del usuario, tiene pocas vulnerabilidades

asi mismo muy pocas te dan tanto acceso tan amplio como ese que es requerído para tener acceso a consola y correr archivos dentro del sistema para hacer un aumento de privilegios
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.