Reconocimiento
nmap -sV -sC 10.10.10.11
Puertos: 80 (HTTP — Rejetto HFS 2.3), 135 (MSRPC), 445 (SMB).
Explotación inicial
Rejetto HFS 2.3 vulnerable a CVE-2014-6287 (RCE).
Escalado de privilegios
Servicio «AdvancedSystemCare» con permisos inseguros. Sustituimos binario por payload para shell como SYSTEM.