Bashed - HackTheBox( Walkthrough en Español )

En este vídeo vamos a estar comprometiendo la máquina Bashed de la plataforma HackTheBox, donde estaremos aprovechándonos de una web Shell instalada en el puerto 80 de la máquina para posteriormente entablar una reverse Shell a través de la subida de un fichero PHP a la máquina y ejecutándolo posteriormente.

La escalada de privilegios al primer usuario será directa al poder ejecutar con sudo desde el usuario www-data una Shell con dicho usuario sin necesidad de introducir credenciales.

Por último detectaremos la ejecución de una tarea CRON por parte del usuario ROOT, y aprovechándonos de los permisos del script que se está ejecutando a intervalos programados de tiempo, conseguiremos añadir permisos SUID a la /bin/bash, pudiendo así cambiar fácilmente de usuario a ROOT.

Posteriormente estaremos subiendo una Reverse Shell con la finalidad de ganar acceso al sistema.

Conseguiremos realizar una escalada de privilegios a través de la ejecución de un binario que nos brinda una shell como el usuario ROOT.

En resumen, una máquina muy asequible con ciertos retos interesantes para aquellos que os queráis certificar del eJPT, eCPPTv2 o eWPT.

¡Cualquier duda, dejadla en los comentarios y será respondida!

Cuenta de Instagram: https://www.instagram.com/viejofraile_dev

Música de la intro: Ghostface Playa - Why Not

Música de la outro: DVRST - Close Eyes (Kevin Keat Remix)

Gobuster & Nmap & PHP Reverse Shell & SUDO & CONTRAB

Viejofraile / Viejo Fraile muy Fraile

Bashed - HackTheBox( Walkthrough en Español )

#ctf #cybersecurity #hacker #hackthebox #redteam #pentesting #hacking ... https://www.youtube.com/watch?v=5ie96LHxUEo