HackTheBox - Irked [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:02 - Uso de htbExplorer para visualizar las propiedades de la máquina y encenderla 02:43 - Configuración de directorios de trabajo 02:53 - Fase de reconocimiento inicial 03:52 - Reconocimiento básico de puertos con nmap 06:51 - Aplicamos Fuzzing con nmap 07:24 - Reconocimiento básico del servidor web 11:05 - Aplicamos Fuzzing con wfuzz 12:44 - Buscamos vulnerabilidades potenciales en base a los servicios encontrados 14:00 - Inspeccionamos el código de los exploits que hemos encontrado 16:53 - Realizamos una explotación manual del servicio 18:05 - Validamos que poseemos ejecución remota de comandos sobre el servidor 20:34 - Acceso al sistema como el usuario ircd 23:40 - Encontramos un archivo de Backup con una contraseña en texto claro 24:25 - Resolvemos un pequeño reto de esteganografía 25:08 - Nos convertimos en el usuario djmardov 28:59 - Encontramos un binario interesante con privilegio SUID 34:40 - Entendemos la forma de escalar privilegios 36:06 - Nos creamos un script en Python3 para automatizar la intrusión y el privesc 50:50 - Ejecutamos el script y ganamos acceso como root al sistema ... https://www.youtube.com/watch?v=tUFiqhsQTjI