HackTheBox - Haircut [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 02:37 - Configurando directorios de trabajo 02:58 - Fase de reconocimiento inicial sobre el sistema 04:15 - Fase de reconocimiento de puertos con nmap 05:18 - Análisis del servicio web 08:47 - Jugando con xsltproc para cambiar el modo de visionado 09:57 - Fuzzeando rutas del servidor web con Wfuzz 13:18 - Aplicando un doble fuzzing desde Wfuzz 15:31 - Analizando recurso 'exposed.php' bajo el servidor web 16:42 - Buscando la forma de inyectar comandos 21:57 - Probando a depositar archivos bajo el servidor web 24:37 - Creando script PHP para la ejecución de comandos 26:49 - Probando SSRF para listar puertos internos abiertos 28:12 - Configurando ataque Sniper desde Burpsuite 33:00 - Ejecución de comandos como el usuario www-data 33:38 - Acceso al sistema y tratamiento de la TTY 35:26 - Automatizando la intrusión creando script Autopwn 53:15 - Probando script Autopwn y ganando acceso al sistema 54:42 - Comenzando con la escalada de privilegios 55:38 - Analizando badchars en exposed.php 56:39 - Encontrando binarios con permiso SUID 57:40 - Encontrando un posible exploit para escalar privilegios 1:00:18 - Diseccionando el exploit y compilando los recursos 1:02:43 - Transferencia de recursos a la máquina víctima 1:03:27 - Nos convertimos en el usuario root 1:04:18 - Configurando persistencia como usuario root asignando Capabilitie de tipo cap_setuid+ep ... https://www.youtube.com/watch?v=OA9mgpZo0vI