Remote - Hack The Box
Esta máquina es algo difícil, pues hay que investigar todos los servicios que usa y ver de cual nos podemos aprovechar para poder vulnerar los sistemas de la máquina, además de analizar los Exploits, estos se deben configurar correctamente para su uso. Nos aprovechamos del servicio NSF para poder crear una montura y así obtener la contraseña para entrar al servicio Umbraco, una vez dentro encontramos que el Umbraco usa la versión 7.12.4 que es vulnerable a ejecución remota de comandos, por lo que cargamos una Reverse Shell que nos conecta a la máquina usando un Exploit de esta versión de Umbraco. Dentro logramos escalar privilegios de varias formas como explotando el servicio TeamViewer, cambiando el servicio UsoSvc, usando Juicy Potato y con un módulo de Metasploit.
Windows FTP Enumeration Umbraco Remote Code Execution - Authenticated (RCE - Authenticated) NFS Pentesting Cracking Hash Reverse Shell TeamViewer Enumeration & Exploitation CVE-2019-18988 Privesc - TeamViewer Enumeration & Exploitation (CVE-2019-18988) Privesc - Abusing UsoSvc Privesc - Juicy Potato OSCP Style Metasploit Framework