HTB - Netmon

Pwned: Link

Writeup (OSCP rules): Link

Hay varios métodos de atacar esta máquina. Aunque el más sencillo pasa por escalar privilegios con Metasploit, también se puede buscar un exploit y ejecutarlo, pero la forma más elegante de explotarlo es mediante una vulnerabilidad detectada en el panel web, que tiene un error de configuración con el que se permite la ejecución remota de código mediante parámetros los de las notificaciones. Es un error crítico que no suele verse en entornos reales, pero puede estar ahí. Con este método intenté crear un usuario privilegiado pero algo fallaba por lo que opté por un payload para abrir un shell reverso con privilegios de super usuario. El writeup se centra en esta última forma.