HackTheBox - Book [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:12 - Configuración de directorios de trabajo 01:40 - Fase de reconocimiento inicial 02:37 - Fase de reconocimiento de puertos con nmap 03:54 - Reconocimiento básico del servidor web con whatweb 06:52 - Análisis del servidor web 10:17 - Configurando scope desde Burpsuite 12:23 - Probando ataque de tipo Bit Flipper sobre la Cookie de sesión 18:42 - Realizando pruebas de inyección SQL 20:25 - Explicando concepto de SQL Truncation 21:26 - Aplicamos SQL Truncation y le cambiamos la contraseña al usuario admin 23:53 - Acceso al panel de administración 26:54 - Buscando una vía potencial de explotar la generación dinámica de PDFs 28:27 - Conseguimos incluir archivos locales del sistema en el PDF generado 30:48 - Extraemos la clave privada del usuario Reader 31:40 - Accedemos al sistema como el usuario Reader 39:45 - Nos autenticamos al servicio MYSQL y visualizamos credenciales 44:39 - Uso de pspy para detectar tareas que se estén ejecutando a nivel de sistema 47:58 - Explotamos el servicio Logrotate 53:08 - Nos convertirmos en el usuario root ... https://www.youtube.com/watch?v=LtkieUVHtdc