HackTheBox - Blunder [OSCP Style]

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M

00:00 - Introducción 02:24 - Uso de htbExplorer para listar información de la máquina 03:04 - Creación de directorios de trabajo 03:26 - Fase de reconocimiento inicial 04:13 - Fase de enumeración de puertos con nmap 05:47 - Reconocimiento básico sobre el servidor web con whatweb 07:45 - Análisis del servidor web 08:57 - Aplicamos Fuzzing con Wfuzz y Nmap 11:04 - Probamos credenciales por defecto sobre el panel Bludit 11:35 - Encontramos un usuario válido para el panel de inicio de sesión 13:18 - Uso de cewl para crear un diccionario personalizado basado en la web 15:11 - Encontramos una vía potencial de burlar la protección ante la fuerza bruta 17:04 - Nos creamos un script en Python para automatizar la fuerza bruta burlando la protección 27:39 - Obtenemos la contraseña del usuario fergus 28:28 - Encontramos un exploit para ejecutar comandos de forma remota como www-data 33:35 - Ganamos acceso al sistema como usuario www-data 36:10 - Migramos al usuario Hugo a nivel de sistema 36:45 - Encontramos una vía potencial de escalar privilegios 38:48 - Nos convertimos en root ... https://www.youtube.com/watch?v=gHfQNMtZUGQ