Validation - HackTheBox( Walkthrough en Español )

En este vídeo vamos a estar comprometiendo la máquina Validation de la plataforma HackTheBox, donde estaremos aprovechándonos de una vulnerabilidad de tipo SQLi con la que podremos ejecutar una reverse shell hecha con PHP a partir de la función INTO OUTFILE .

Posteriormente conseguiremos realizar una escalada de privilegios a través de un pequeño reconocimiento en la máquina donde podremos obtener la contraseña del usuario ROOT de una manera muy sencilla.

En resumen, una máquina muy asequible con ciertos retos interesantes para aquellos que os querais certificar del eJPT, eCPPTv2 o eWPT.

Enlace a la máquina:

https://tryhackme.com/room/easypeasyctf

¡Cualquier duda, dejadla en los comentarios y será respondida!

Cuenta de Instagram: https://www.instagram.com/viejofraile_dev

Música de la intro: Ghostface Playa - Why Not

Música de la outro: DVRST - Close Eyes (Kevin Keat Remix)

Gobuster & Nmap & SQLI to RCE (INTO OUTFILE) & SQLI (Error Based) & Information Leakage

Viejofraile / Viejo Fraile muy Fraile

Validation - HackTheBox( Walkthrough en Español )

#ctf #cybersecurity #hacker #tryhackme #redteam #pentesting #hacking #wordpress #metasploitframework #metasploit #parrotos #kalilinux #ViejoFraile #exploit #vulnerability #cms #sudo #suid #chmod #socat #hackthebox #pentest ... https://www.youtube.com/watch?v=KL2LHlQUq4I