HackTheBox - Apocalyst [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:54 - Configuración de directorios de trabajo 01:15 - Reconocimiento inicial sobre el sistema 02:09 - Reconocimiento de puertos con nmap 04:33 - Uso de scripts de nmap para la enumeración de servicios 10:58 - Análisis del servidor web 11:26 - Concepto de Virtual Hosting 13:04 - Comprendiendo la intención del reto 16:33 - Uso de WPSeku para la enumeración de CMS WordPress 17:47 - Obtención de usuarios válidos en el panel Wordpress 19:22 - Creando un diccionario en base a una página web con Cewl 22:07 - Uso de steghide para obtener información por esteganografía 24:57 - Uso de WPScan para aplicar fuerza bruta en el panel de login 26:01 - Ataque de tipo Sniper desde BurpSuite para dar con la contraseña 30:39 - Explotando el WordPress para acceder al sistema 31:24 - Uso de PHP Monkey Pentester para entablar una conexión reversa por TCP 32:05 - Acceso al sistema como el usuario www-data 34:18 - Uso de Smart Linux Enumeration para enumerar el sistema 35:51 - Encontrando vía potencial para escalar privilegios 37:40 - Explotando el archivo /etc/passwd para convertirnos en root 40:07 - Acceso al sistema como el usuario root ... https://www.youtube.com/watch?v=7ezSK8LYLqk