Librarium
Settings

HackTheBox - DevOops [OSCP Style]

s4vitar
devoops hacktheboxexploit githubexploitationexplotación linuxhackthebox devoops españolhackthebox españolhackthebox githubhackthebox ippsechackthebox oscphackthebox oscp stylehackthebox pentestinghackthebox s4vitarhackthebox xxeippsecpentestingprivilege escalationprivilege escalation gitpython españols4vitars4vitar devoopsscripting pythonxml external entity injectionxxe

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:25 - Creación de directorios de trabajo 01:40 - Reconocimiento básico sobre el sistema 02:12 - Enumeración de puertos abiertos sobre el sistema (nmap y FastTCPScan) 06:12 - Análisis del servicio web 07:25 - Enumeración de directorios del servidor web con nmap 08:45 - Fuzzing con wfuzz para encontrar directorios en el servidor web 10:33 - Analizamos el directorio /upload del servidor web 12:39 - Tratando de adaptar nuestro archivo XML a como lo necesita el servidor web 15:19 - Comprendiendo la vulnerabilidad XXE (XML External Entity Injection) 16:21 - Probando ejecución de comandos mediante XXE 16:41 - Probando inclusión de archivos locales mediante XXE 17:42 - Creación de script en Python para explotar el XXE y visualizar el recurso deseado 28:09 - Uso del comparer para entender cómo manda el archivo desde Python 31:08 - Parseando la información que nos interesa en la respuesta del lado del servidor 36:31 - Script funcional y terminado 37:56 - Creación de la utilidad netTcp2Ports en Bash para interpretar el /proc/net/tcp 42:52 - Comenzando a visualizar recursos relevantes del sistema para la intrusión 45:24 - Visualización del archivo id_rsa bajo /home/roosa/.ssh/ 47:15 - Acceso al sistema como el usuario roosa 47:59 - Buscando vías para escalar privilegios 49:33 - Analizando el proyecto work creado por el usuario roosa 50:01 - Detectando commit sospechoso 50:51 - Visualizando los cambios efectuados entre varios commits 52:43 - Uso de la utilidad 'git checkout' para restablecer el recurso deseado a su estado en otro commit 53:41 - Nos convertirmos en el usuario root sobre el sistema 55:27 - Persistencia a nivel de atacante mediante el uso de las Capabilities sobre Python2.7 57:23 - Convirtiéndonos en root mediante el uso de las Capabilities previamente asignadas

Podéis seguirme en Twitch: https://www.twitch.tv/s4vitaar/ ... https://www.youtube.com/watch?v=TRKXtLRXltU

2021-01-25
0.04962628 LBC
Copyrighted (contact publisher)

171933793 Bytes