HackTheBox - Bashed [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:02 - Creación de directorios de trabajo 01:23 - Fase de reconocimiento inicial 02:26 - Reconocimiento de puertos con nmap 03:47 - Análisis del servidor web 08:24 - Creación de script en Bash para el Fuzzing de subdirectorios (fuzz_nmap_paths) 24:51 - Probando nuestro script fuzz_nmap_paths 26:27 - Ejecutamos comandos en el servidor como el usuario www-data 30:33 - Configurando el Monkey Pentester 32:45 - Ganamos acceso al servidor desde consola 32:48 - Configurando una TTY completamente interactiva 34:34 - Nos convertimos en el usuario scriptmanager 36:49 - Buscando una vía potencial de escalar privilegios 37:55 - Alteramos el recurso test.py con contenido malicioso 38:54 - Explotando el SUID asignado a la Bash para convertirnos en el usuario root 40:51 - OneLiner alternativo en Python para obtener una reverse shell 41:13 - Creación de script AutoPwn en Python para automatizar la intrusión y la escalada 1:05:07 - Ejecutamos el script AutoPwn y ganamos acceso como el usuario root ... https://www.youtube.com/watch?v=2e1Dum3QRO8