Este contenido tiene fines exclusivamente educativos. Los archivos no se almacenan en servidores propios. Todo el contenido enlazado ha sido revisado con VirusTotal. Términos y Condiciones.

TryHackMe — Steel Mountain

Reconocimiento

nmap -sV -sC 10.10.10.11

Puertos: 80 (HTTP — Rejetto HFS 2.3), 135 (MSRPC), 445 (SMB).

Explotación inicial

Rejetto HFS 2.3 vulnerable a CVE-2014-6287 (RCE).

Escalado de privilegios

Servicio «AdvancedSystemCare» con permisos inseguros. Sustituimos binario por payload para shell como SYSTEM.