HackTheBox - Grandpa [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:08 - Creación de directorios de trabajo 01:30 - Fase de reconocimiento inicial sobre el sistema 02:30 - Fase de enumeración de puertos con nmap 08:08 - Reconocimiento básico sobre el servidor web 10:18 - Buscando exploits que afecten a IIS 6.0 13:34 - Obteniendo acceso al sistema como el usuario nt authority\network service 16:21 - Explicando escalada de privilegios no intencionada 18:25 - Configurando el SSH para usar plink.exe 19:42 - Probamos certutil para descargar plink pero no funciona 20:50 - Transferencia de archivos vía ftp / pyftpdlib 24:00 - Realizando un Remote Port Forwarding del puerto 445 con plink.exe 25:23 - Validando el servicio con CrackMapExec 26:43 - Lanzando el checker.py del MS17-010 27:49 - Retocando el exploit zzz_exploit.py para ejecutar nuestros comandos deseados 30:05 - Primer lanzamiento / Creación de usuario s4vitar a nivel de sistema 30:40 - Segundo lanzamiento / Asignación del usuario s4vitar al grupo administradores 30:58 - Validando credenciales con CrackMapExec 31:51 - Dumpeando la SAM del equipo con CrackMapExec 32:08 - Efectuando PassTheHash con el usuario Administrator ... https://www.youtube.com/watch?v=ttfdCyuSRMQ