MonitorsFour corre un sitio web donde se descubrieron vistas que exponian la direccion de una API. Esta exponia las credenciales de usuarios, lo que permitio el acceso al sitio. Tambien, se encontro Cacti vulnerable. Se ejecuto Password Spraying para obtener credenciales validas que permitieron la explotacion y acceso a un contenedor docker. El sitio principal mencionaba la version de docker, la cual se encontro vulnerable, tras la explotacion, se logro acceso privilegiado al almacenamiento host. Finalmente se modifico un CronJob para obtener acceso privilegiado en el host.