# Lame
## RECONOCIMIENTO DE PUERTOS
Comenzamos la maquina enumerando los puertos abiertos con nmap, enumeraremos todos los puertos con el parámetro **-p-** y filtraremos solo los puertos que estén abiertos.
```bash
sudo nmap -p- --open -min-rate 5000 -Pn -n 10.129.144.208 -oG allPorts
```
Aquí vemos los puertos abiertos de la maquina victima, vamos a lanzar una enumeración para que nos muestre más información de los servicios, como versiones, Dominio, Aplicación.
```bash
nmap -sCV -p21,22,139,445,3632 10.129.144.208 -Pn -oN target
```
En este reporte de nmap, podemos ver mucha información que tendremos que analizar.
Nos vamos a centrar en el puerto 445, tiene un Samba con la versión 3.0.20.
Buscamos esa versión en Google para ver si hay algún exploit para dicha versión.
Parece ser que tenemos un potencial exploit para usar.
{% hint style="info" %}
La funcionalidad MS-RPC en smbd en Samba 3.0.0 a 3.0.25rc3 permite a atacantes remotos ejecutar comandos arbitrarios a través de metacaracteres de shell que involucran la (1) función SamrChangePassword, cuando la opción smb.conf "username map script" está habilitada, y permite a usuarios remotos autenticados ejecutar comandos a través de metacaracteres de shell que involucran otras funciones MS-RPC en la (2) impresora remota y (3) administración de recursos compartidos de archivos.
{% endhint %}
Nos descargamos el exploit en este caso de github
Al revisar el exploit, vemos que tenemos que modificar ciertos parámetros para poder conseguir la reverse shell. Simplemente seguimos los pasos que nos indica en el exploit para tener el payload.
Modificamos la IP victima y nos ponemos en escucha con netcat.
```bash
sudo nc -nlvp 443
```
Ahora solo queda ejecutar el exploit con los nuevos cambios y ver la reverse shell en el netcat.
```bash
python exploit-smb-3.0.20.py
```
Con esto ya tenemos nuestra reverse shell y somos root en la maquina Lame.
Ahora habría que realizar un tratamiento de la TTY, hay diferentes maneras, podemos tratarla con bash o python entre otras.
