Chatterbox
Resumen de la resolución
Software AChat vulnerable a BOF expuesto en la máquina víctima
Credenciales de administrador almacenadas en texto plano debido a la función Autologon Passwords de Windows
Habilidades adquiridas
Además de usar impacket-psexec para conseguir una shell en la máquina víctima si se pueden subir archivos por SMB también se puede crear un binario malicioso con MSFVenom y subirlo a la máquina comprometida mediante otros métodos. Por ejemplo: levantando un servidor http en nuestra máquina de atacante y descargando el binario con certutil o wget.
Comandos y herramientas destacables
Walkthrough en YouTube:
Última actualización