Explotamos un CACTI con el CVE-2022-46169 mediante un Script de Python, mas adelante CVE-2021-41091 Para Escalar Priv.

Explotamos una version vulnerable de PDFKit, luego abusamos de un script con permisos SUDO.

Abusamos del CVE-2023-27163 para conseguir una shell, luego CVE-2023-26604 para la Escalada de Privilegios.

En esta Maquina hacemos un ASREPRoasting y obtenemos un hash de una cuenta que no requiere preautenticación Kerberos, entre otras Cosas.

En esta maquina subimos un shell.php aun servicio web y Tambien hacemos un SQLI.

En esta Maquina Abusamos de una API, para crear un token de invitacion, luego nos enviamos una revshell con una request maliciosa.