# Anthem

Nmap

NMAP Scan

Web

robots.txt

robots.txt

Umbraco login

Umbraco Login

Dominio

Domain Information

Email

Email Screenshot

Flags

Flag Another Flag Additional Flag More Flags

Pasos Finales

Final Steps

Acceso RDP

rdesktop -u SD 10.10.139.254

Usamos la contraseña encontrada antes

Using Password

Contenido de User.txt

User.txt Content

Miramos los archivos ocultos del sistema, encontramos la carpeta backup

Le damos permisos a los usuarios del sistema al archivo

Setting Permissions Permissions Set

Accedemos al usuario administrador y vemos el contenido de root.txt

Root.txt Content

Para ganar acceso de otra manera podríamos ejecutar windows-exploit-suggester.py y ver los CVE críticos del sistema