/tags/alwaysinstallelevated/Recent content in AlwaysInstallElevated on d3boHugo -- gohugo.ioenCopyright (c) 2025 HyasSun, 23 Jun 2024 00:00:00 +0000/writeups/tryhackme/cyberlens/Sun, 23 Jun 2024 00:00:00 +0000/writeups/tryhackme/cyberlens/En esta máquina, explotamos una vulnerabilidad CVE presente en Tika 1.17, lo que nos permite inyectar comandos en la máquina víctima. Para la escalada de privilegios, aprovechamos la configuración del privilegio AlwaysInstallElevated, logrando así obtener una shell con permisos de NT AUTHORITY/SYSTEM.