HackTheBox - Beep [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:11 - Configuración de directorios de trabajo 01:31 - Fase de reconocimiento inicial 02:46 - Enumeración de puertos con nmap 07:16 - Análisis del servidor web 11:16 - Encontrando una vulnerabilidad potencial sobre Elastix 11:46 - Explotamos un Local File Inclusion sobre el portal vtigerCRM 12:18 - Acceso al sistema como el usuario root 14:18 - Enumerando recursos de la máquina a través del LFI 15:20 - Trucos con VIM para el filtrado de información 20:16 - Listando los puertos internos abiertos en la máquina a través del LFI 25:39 - Encontramos credenciales en el archivo manager.conf de Asterisk 29:18 - Acceso al portal vtiger CRM 5 30:40 - Alojando recurso PHP malicioso en el servidor 32:45 - Acceso al sistema como el usuario asterisk 35:06 - Nos convertimos en el usuario root 35:58 - Explicando en qué consiste un ataque Shellshock 40:55 - Configurando Scope en BurpSuite 42:46 - Explotando el Shellshock y ganando acceso al sistema como usuario root ... https://www.youtube.com/watch?v=4SqELQoOq88