HackTheBox - Bastard [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:51 - Configurando directorios de trabajo 01:24 - Reconocimiento inicial sobre el sistema 01:56 - Enumeración de puertos abiertos en el sistema 05:30 - Análisis del servicio web 07:34 - Buscando posibles vectores para la intrusión 09:50 - Primera vía de explotación para acceder al sistema 11:51 - Retocando el exploit para que esté funcional 15:14 - Ejecutando comandos a nivel de sistema como el usuario nt authority/iusr 16:30 - Cookie Hijacking para el usuario administrador del panel Drupal 18:23 - Acceso al sistema mediante Nishang con Powershell nativa 20:45 - Segunda vía: Accediendo al sistema mediante la explotación de Drupalgeddon2 25:30 - Tercera vía: Accediendo al sistema mediante la explotación de Drupalgeddon3 27:39 - Buscando un nodo para la explotación de Drupalgeddon3 29:39 - Uso de Sherlock para enumerar el sistema en busca de vías para escalar privilegios 32:52 - Identificando exploits de kernel óptimos para escalar privilegios 35:58 - Explotando la vulnerabilidad MS15-051 y pasando un buen rato 41:14 - Acceso al sistema como usuario nt authority\system ... https://www.youtube.com/watch?v=LObCF1jk2dI