HackTheBox - Aragog [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:47 - Configurando directorios de trabajo 01:29 - Reconocimiento sobre la máquina 02:39 - Escaneo de puertos sobre la máquina 04:22 - Exportación XML en nmap para el uso de xsltproc 09:19 - Análisis del servicio FTP 09:59 - Creación de monturas via curlftpfs 10:54 - Uso de la utilidad mirror con curl para el servicio FTP 13:56 - Enumeración de directorios via http-enum con nmap 19:48 - Fuzzeando directorios del servidor web con wfuzz 21:49 - Enumerando recursos mediante un doble fuzzer 24:45 - Uniendo los materiales de los que disponemos 25:30 - Encontrando la posible vulnerabilidad para el vector de intrusión 27:51 - Analizando formas para que el servidor interprete nuestro fichero XML 28:47 - Realizando consulta 29:40 - Creando una entidad para tratar de ejecutar comandos 30:17 - Creando una entidad para la inclusión de archivos locales 31:16 - Creación de script en Bash para agilizar el proceso de búsqueda de archivos 32:05 - Tips para el manejo con el editor NANO 40:39 - Enumerando archivos sobre el sistema con el script creado 45:36 - Explicando concepto básico del uso de claves SSH 53:12 - Creación de script en bash para la obtención de un usuario válido en tenencia de una clave id_rsa de acceso por SSH 1:00:30 - Enumerando tareas que se ejecutan sobre el sistema 1:04:08 - Creación de script en Bash para capturar los comandos que se ejecutan a nivel de sistema 1:07:13 - Uso de pspy para la detección de procesos/comandos que se ejecutan a nivel de sistema 1:11:09 - Entendiendo qué es lo que está pasando en el sistema 1:12:43 - Descargando weeman para explicar unas técnicas de recolección y captura de credenciales 1:17:42 - Capturando las credenciales del usuario que se está logueando sobre el panel login 1:18:32 - Migrando al usuario root

Podéis seguirme en Twitch: https://www.twitch.tv/s4vitaar/ ... https://www.youtube.com/watch?v=mIa7iP_C8HY