HackTheBox - Blocky [OSCP Style]

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de MasterMind: https://www.mastermind.ac/courses/introduccion-al-hacking-etico

Página de votación (Cyber Influencers): https://cyberheroes.app/ciberinfluencers/

00:00 - Introducción 03:37 - Uso de htbExplorer para listar información de la máquina 05:14 - Creación de directorios de trabajo 05:55 - Fase de reconocimiento inicial 07:30 - Reconocimiento de puertos con nmap 12:26 - Uso de los scripts de nmap para efectuar reconocimiento 18:47 - Análisis del servidor web 21:00 - Aplicamos Fuzzing sobre el servidor web 22:43 - Encontramos unos archivos de utilidad 24:03 - Desensamblamos el archivo '.class' con javap 24:28 - Encontramos una contraseña potencial en el código desensamblado 24:50 - Accedemos al sistema como el usuario Notch 25:06 - Nos convertimos en root 27:02 - Accediendo al phpmyadmin como vía alternativa 27:28 - Modificando la contraseña del usuario Notch en el panel phpmyadmin 27:44 - Acceso al panel WordPress como el usuario Notch 29:36 - Editamos la apariencia de la plantilla 404.php en WordPress 30:11 - Accedemos al sistema como el usuario www-data ... https://www.youtube.com/watch?v=F9BUjUA8tCg