windows
evil-winrm
base64
hacking-etico
escalada de privilegios
tareas programadas
backup expuesto
Esta máquina no es solo un reto técnico; es un ejercicio mental, aquí las vulnerabilidades que creías conocer son espejismos. Lo que realmente importa está oculto a simple vista. Este es un test de paciencia, observación, y pensamiento lateral.
Muchas veces, los administradores olvidan eliminar o proteger copias de seguridad. Un archivo como web_backup.zip
puede contener secretos enterrados:
Nunca subestimes un backup expuesto. Puede ser la llave maestra para saltar barreras que parecían infranqueables.
Evil-WinRM es una herramienta que permite conexión remota con Windows Management Instrumentation (WMI) o PowerShell Remoting que permite:
En Windows, las tareas programadas pueden ejecutarse con permisos elevados (incluso SYSTEM). Si tienes acceso para modificar scripts que se ejecutan automáticamente con permisos de SYSTEM, tienes una puerta abierta para escalar privilegios. Modificar un script como run.ps1
que se ejecuta cada minuto puede ser la forma de:
Para que la escalada funcione, necesitas:
Esta es una vulnerabilidad clásica por mala configuración que se puede convertir en dominio total del sistema.
Los comandos net user
y net localgroup
son poderosas herramientas administrativas para:
net user nombre contraseña /add
)net localgroup grupo usuario /add
)En este reto, crear un usuario con permisos de administrador abre la puerta a todo el sistema.
Aunque hayas logrado entrar al sistema y obtener la flag, puede que esta esté codificada en Base64 para añadir una capa extra.
Recuerda:
Cuando te enfrentas a un entorno saturado de pistas falsas, el verdadero camino se encuentra en lo que parece olvidado o insignificante. No caigas en la trampa de la técnica pura ni en las vulnerabilidades evidentes que no se pueden explotar. Busca las configuraciones, los archivos que no deberían estar ahí, los accesos que el sistema da por sentado.
Cada detalle puede ser la llave que abre una puerta oculta.
net user
, net localgroup
) permiten gestionar usuarios y permisos.Este es un desafío que pone a prueba todo lo aprendido. No es solo técnica. Es visión
. No es solo fuerza. Es sutileza
.
Sigue la pista donde otros solo ven paredes. Modifica la realidad que el sistema te ofrece y solo así abrirás la puerta a la Umbrella Corporation y reclamarás tu flag.