# MAQUINA KEVIN (VULN HP POWER MANAGER 'admin admin' Metasploit PrivEsc 'hp manager filename' Metasploit BufferOverflow 'MANUAL') Realice un escaneo de puertos para ver los que se encuentran abiertos. ![](/files/5ALyCvONwDBWKWZIAYwt) ![](/files/0k6m48BtV6jxNuqCNRV8) Luego realizo un escaneo exhaustivo con algunos scripts de reconocimientos básicos de nmap. ![](/files/dBajYuLjfFygoqMIx8ex) Luego realizo otra búsqueda con scripts de nmap para ver si estos puertos contienen algún tipo de vulnerabilidad para aprovechar. ![](/files/FtBDSjed6L2w8iDnav75) ![](/files/nypMxQbvaurGSAa1ndgd) Según el script esta versión de windows es vulnerable a eternal-blue ms17-010 pero la intrusión no viene por aca. Luego de listar el contenido de 445 con enum4linux no encontré nada interesante. Me adentro al servidor web que corre por el puerto 80 y me encuentro con un panel de sesión, luego con whatweb mire que tipos de tecnologías están corriendo dentro de la web. ![](/files/uuslI1gjFsszu4Xf3RUn) ![](/files/I8eviviFncpHGqypngwv) Luego de buscar info en google encontré unas posibles credenciales llamadas 'admin admin'. Al probarlas estoy dentro de la web. Este servicio HP POWER MANAGER es de versión 4.2. ![](/files/M2NLGR9zSwaaw7PS1QPi) Como ya encontré la versión voy a buscar si esto contiene algún tipo de vulnerabilidad, en esta instancia encontre 2 formas de explotar estas vulnerabilidad una es con metasploit y la otra de forma manual. Vamos a comenzar con la de forma automatizada con metasploit, primero inicio msfconsole y luego realice una búsqueda con el nombre del producto. ![](/files/UuzHuimzXadMWQMkzu4w) Seguido completo las acciones que requiere este modulo y lo ejecuto dandome como resultada una revershell como usuario NT ![](/files/oLo9oAkLsnxaVATqcpqv) De forma manual lo que hago fue moverme el modulo donde se encuentra el exploit a mi carpeta de trabajo. ![](/files/OAEzgHERD3ZhS1NAlj1H) Este exploit lo que hace es aprovechar una vulnerabilidad de desbordamiento de buffer o BoF, por lo que al inspeccionar el exploit tengo que modificar algunas acciones. Primero debo modificar el contenido del alpha numérica ya que esto es una revershell con otra dirección IP. ![](/files/swP2DUgT7dcP9wTKBtwl) Una vez borrado con msfvenom realizo mi propia revershell encondeada. ![](/files/xgYz9U4uqz4WV2hrYAQ9) ![](/files/ZTXD7FzO40R2w8O90dyN) Pego mi código alpha numerico en el lugar donde se encontraba el que vino con el script. Guardo y chequeo si funciona, una vez ejecutado me solicita la ip victima así que la agrego y lo vuelvo a ejecutar, esto me devuelve un estado 200 por lo que funciono. ![](/files/47t8CdIKFa8oEeeBu61U) ![](/files/2AlugE0vSiS4pvc1irsP) --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://1gnotus.gitbook.io/ignotus_pwn/proving-ground-practice-and-play/writeup/maquina-kevin-vuln-hp-power-manager-admin-admin-metasploit-privesc-hp-manager-filename-metasploit-bu.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.