HackTheBox - Cronos [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 02:17 - Configuración de directorios de trabajo 03:09 - Fase de reconocimiento inicial 04:32 - Enumeración de puertos con nmap 09:20 - Análisis del servicio web 10:07 - Reconocimiento a través del uso de scripts de nmap 19:26 - Uso de nslookup para encontrar el nombre de dominio 22:10 - Damos con otro nombre de dominio listando los servidores de correo 23:48 - Explicando inyección SQL de tipo Error Based 31:04 - Explicando inyección SQL Blind basada en tiempo 33:15 - Nos creamos un script en Python para explotar la inyección SQL Blind 46:30 - Obteniendo el nombre de la base de datos en uso por el servidor 48:34 - Variando el script para obtener las tablas de la base de datos en uso 52:52 - Obteniendo los nombres de las tablas 56:15 - Variando el script para obtener las columnas de la tabla obtenida 58:10 - Obteniendo los nombres de las columnas 59:50 - Dando con un usuario válido aplicando inyecciones basadas en tiempo 1:02:48 - Obteniendo la contraseña hasheada del usuario admin 1:04:38 - Obtenemos la contraseña en texto claro 1:05:55 - Olfateando la utilidad disponible desde la web en busca de vectores 1:08:53 - Conseguimos ejecución de comandos en el sistema como usuario www-data 1:12:03 - Acceso al sistema como usuario www-data 1:14:56 - Creación de script en Bash para la monitorización de comandos a nivel de sistema 1:17:48 - Capturamos tarea que se ejecuta a intervalores regulares de tiempo 1:21:17 - Alteramos la funcionalidad de artisan para escalar privilegios 1:21:39 - Nos convertimos en el usuario root ... https://www.youtube.com/watch?v=DpLGgFrHe3o