HackTheBox - Devel [OSCP Style] (DIRECTO)

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 03:36 - Escogiendo la máquina a realizar 04:42 - Configurando directorios de trabajo 05:13 - Reconocimiento inicial sobre el sistema 06:45 - Reconocimiento de puertos con nmap 14:39 - Analizando el servicio FTP 16:00 - Encontrando relación entre el servicio FTP y el HTTP 17:19 - Buscando con qué extensiones trabaja ASP.NET 20:28 - Prueba de subida de archivos en el servicio FTP 22:42 - Ejecutando comandos a través de la consola aspx subida 23:39 - Subiendo el binario de Netcat para obtener una Reverse Shell TCP 24:56 - Explicando concepto de importancia en la subida de binarios por FTP 25:58 - Buscando el binario de Netcat almacenado en el sistema y obteniendo Reverse Shell 26:44 - Acceso al sistema como el usuario iis apppool\web 27:43 - Buscando un exploit que afecte a la versión del sistema operativo 28:04 - Encontramos el exploit MS11-046 29:34 - Nos convertimos en el usuario nt authority\system 33:30 - Creando script Autopwn para automatizar la intrusión y la escalada de privilegios 1:00:04 - Ejecutando nuestro script Autopwn y ganando acceso al sistema como usuario Administrador 1:03:01 - Hablando un poco con vosotros ... https://www.youtube.com/watch?v=NRs8W7Lw1WU