Windows Fundamentals
Overview
Este módulo cubre conceptos básicos para empezar a trabajar con Windows y la lÃnea de comandos. Entre los temas que más se destacan se encuentran los siguientes:
Estructura del sistema operativo
El sistema de archivos
Gestión de permisos
Servicios
Procesos
Seguridad de Windows
Windows Task Manager
Microsoft Management Console (MMC)
Windows Subsystem for Linux (WSL)
BuenÃsimo el Skills Assessment del final para repasar todo lo visto. Además, me sirvió para complementar lo que habÃa aprendido en el curso 'Operating Systems Basics' de Cisco Networking Academy porque hay una buena cantidad de conceptos que se repiten.
Introduction to Windows
Desplegamos el target y la Pwnbox.
Nos conectamos por RDP (Remote Desktop Protocol) como el usuario "htb-student" con la contraseña "Academy_WinFun!".
Se va a abrir una nueva ventana donde vamos a ver la interfaz gráfica de la máquina remota:
La sección cuenta con dos preguntas:
¿Cuál es el número de compilación o Build Number de la máquina?
19041
Cada versión de Windows tiene un número de compilación único que se utiliza para identificar y distinguir las diferentes iteraciones del sistema operativo.
¿Cuál es la versión de Windows NT instalada?
Windows 10
Obtuve las respuestas a través del cmdlet Get-WmiObject en PowerShell que se utiliza para encontrar información sobre el sistema operativo.
Operating System Structure
Tenemos que encontrar el directorio no estándar en la unidad C y proporcionar el contenido de la flag que se encuentra almacenada en ese directorio.
Entonces, primero listamos los recursos del directorio C:.
Nos movemos al directorio Academy y listamos los archivos que se encuentran dentro.
Finalmente mostramos el contenido del archivo flag.txt.
File System
Pregunta: ¿Qué usuario del sistema tiene control total sobre el directorio c:\users?
La respuesta es bob.smith.
Como podemos ver con el comando icacls, que sirve para listar los permisos NTFS de un directorio especÃfico, el usuario bob.smith tiene asignado el permiso F de full access.
NTFS vs. Share Permissions
¿Qué protocolo discutido en esta sección se utiliza para compartir recursos a nivel de red usando Windows?
SMB¿Cuál es el nombre de la utilidad que se usa para ver logs de un sistema Windows?
Event Viewer¿Cuál es la ruta absoluta de la carpeta Company Data que creamos?
C:\Users\htb-student\Desktop\Company Data
A lo largo de la sección, se explica cómo crear y compartir una carpeta a nivel de red. Veámoslo paso a paso:
Hacemos click derecho sobre el escritorio y creamos una nueva carpeta llamada Company Data.
Hacemos click derecho sobre la carpeta y seleccionamos la opción Properties.
Vemos información general sobre la carpeta; nos dirigimos a la pestaña Sharing.
Seleccionamos Advanced Sharing y tildamos la opción de 'Share this folder'.
En Permissions podemos ver los permisos asignados por defecto (grupo Everyone con permiso de lectura).
Con el comando net share podemos ver los recursos que estamos compartiendo a nivel de red; ahà mismo se puede visualizar la ruta absoluta de la carpeta Company Data.
Windows Services & Processes
El ejercicio consiste en identificar un servicio de actualización no estándar que está corriendo en el host y proporcionar el nombre completo del ejecutable. En la pista podemos ver que se trata de un servicio relacionado a la edición de PDFs, por lo que podemos intuir que el software contendrá alguna palabra como pdf, reader, editing, etc.
Para ello, usamos el cmdlet Get-Service y filtramos por un servicio que en su nombre contenga alguna de estas palabras. Vamos probando hasta que encontramos el servicio:
Para ver el nombre completo, es necesario pipearlo con fl: FoxitReaderUpdateService.exe
Le añadimos la extensión .exe porque es un ejecutable de Windows.
Interacting with the Windows Operating System
El alias para el comando ipconfig.exe es ifconfig. Lo encontramos con el comando Get-Alias.
La polÃtica de ejecución establecida para el alcance de LocalMachine es Unrestricted.
Windows Management Instrumentation (WMI)
Utilizar WMI para encontrar el número de serie o 'Serial Number' del sistema.
Se refiere al código alfanumérico único asignado a una licencia o producto de software de Windows para identificarlo de manera única. Este número de serie se utiliza para activar y validar la autenticidad de la licencia de Windows.
Para encontrarlo, usamos el siguiente comando: wmic os list brief.
El Serial Number es 00329-10280-00000-AA938.
Windows Security
El SID del usuario bob.smith es S-1-5-21-2614195641-1726409526-3792725429-1003.
La aplicación de seguridad de terceros que está deshabilitada al inicio para el usuario actual es NordVPN.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run cuenta con las aplicaciones que están corriendo bajo el usuario actual mientras está logueado en el sistema.
Skills Assessment - Windows Fundamentals
Crear una carpeta compartida llamada Company Data.
Similar a lo que ya habÃamos hecho en la sección de NTFS vs. Share Permissions, hacemos click derecho sobre el escritorio y creamos una nueva carpeta llamada Company Data.
Hacemos click derecho sobre la carpeta recién creada y seleccionamos Properties.
Vamos a la pestaña Sharing y luego a la opción de Advanced Sharing.
Ahà habilitamos la opción para compartir la carpeta.
Crear una subcarpeta llamada HR dentro de Company Data.
Hacemos doble click sobre Company Data.
Hacemos click derecho y creamos una nueva carpeta llamada HR.
Crear un usuario llamado Jim.
Desactivar la opción que indica que el usuario debe cambiar su contraseña la próxima vez que inicie sesión.
Buscamos por Computer Management en el inicio de Windows.
Nos dirigimos a Local Users and Groups. Hacemos click derecho sobre Users y seleccionamos 'New User...'
Completamos los datos y desactivamos la opción enmarcada en rojo.
Le damos a Create. En Users podemos verificar que efectivamente el usuario Jim ha sido creado.
Crear un grupo de seguridad llamado HR.
Hacemos click derecho sobre Groups y seleccionamos 'New Group...'
Completamos el nombre del grupo y lo creamos.
Vemos que se ha creado un grupo llamado HR.
Añadir a Jim al grupo HR.
En las propiedades del grupo HR, seleccionamos la opción de añadir miembros e introducimos el nombre de Jim. Luego apretamos en Check Names y finalmente en OK.
Ya añadimos a Jim al grupo HR.
Asignar el grupo HR a la carpeta compartida Company Data.
Eliminar el grupo por defecto.
Asignar permisos: Allow Change & Read
Deshabilitar la herencia.
Permisos NTFS: Modify, Read & Execute, List folder contents, Read, Write`
Click derecho sobre Company Data -> Properties -> Sharing -> Advanced Sharing... -> Permissions
Eliminamos el grupo por defecto con Remove.
Seleccionamos Add y añadimos el grupo HR.
Habilitamos los permisos Change y Read.
Luego vamos a la pestaña Security para configurar los permisos NTFS. Seleccionamos Advanced.
Deshabilitamos la herencia.
Al clickear sobre Disable inheritance se presentará la siguiente ventana, tenemos que seleccionar la primera opción:
Luego presionamos en Add, y una vez se abra la nueva ventana, en Select a principal.
Allà añadimos al grupo HR.
Seleccionamos los permisos que se pueden ver a continuación:
Asignar el grupo HR a la subcarpeta HR.
Acá hay que repetir exactamente el mismo procedimiento del punto anterior, pero con la subcarpeta HR.
Usar PowerShell para ver detalles de un servicio.
Una vez que completamos todos los pasos, ya estamos listos para responder las preguntas:
¿Cuál es el nombre del grupo que está presente en los permisos ACL de Company Data por defecto?
Everyone¿Cuál es el nombre de la pestaña que nos permitió configurar los permisos NTFS?
Security¿Cuál es el nombre del servicio asociado con Windows Update?
wuauserv
Lista el SID asociado con la cuenta del usuario Jim que creamos:
S-1-5-21-2614195641-1726409526-3792725429-1006
Usamos el siguiente comando: wmic useraccount get name,sid
Lista el SID asociado con el grupo HR que creamos:
S-1-5-21-2614195641-1726409526-3792725429-1007
Lo obtenemos a través de este otro comando: wmic group get name,sid
Last updated
