HackTheBox - Celestial [OSCP Style]

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de introducción al Hacking Ético: https://www.mastermind.ac/?ref=9988c9

00:00 - Introducción 04:50 - Uso de la herramienta htbExplorer para listar información de la máquina 06:32 - Fase de reconocimiento inicial 07:38 - Fase de reconocimiento de puertos con nmap 10:35 - Investigando acerca de NodeJS 11:33 - Encontramos un exploit potencial de ejecución remota de comandos en NodeJS 13:30 - Entendemos el concepto de serialización/deserialización de datos 15:38 - Probamos a enviar data alternativa serializada desde BurpSuite 17:00 - Creación de un script para serializar los datos 21:50 - Uso del IIFE para ejecutar comandos al serializar los datos 24:08 - Creación de un script para deserializar los datos 25:45 - Uso del IIFE para ejecutar comandos tras la deserialización de los datos 30:45 - Ganamos acceso al sistema como el usuario Sun 32:36 - Encontramos una vía potencial de escalar privilegios 35:00 - Nos convertimos en el usuario root ... https://www.youtube.com/watch?v=v-hLxjNgNoM