Librarium
Settings

HackTheBox - Jarvis [OSCP Style] (DIRECTO)

s4vitar
bashcurso pythonhackinghacktheboxhackthebox españolhackthebox ippsechackthebox jarvishackthebox jarvis españolhackthebox jarvis ippsechackthebox jarvis s4vitarhackthebox s4vitarippsecpentestingpythonpython en españolredteams4vitarscriptingscripting bashscripting pythonsqlisqli español

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 03:10 - Decidiendo qué máquina hacer de la plataforma 06:52 - Preparando nuestro entorno de trabajo 09:11 - Reconocimiento básico sobre el sistema 10:04 - Enumeración de puertos abiertos con nmap + Tips 13:51 - Creación de script en Bash para la enumeración de puertos 19:56 - Analizando el servidor web 23:06 - El servidor web nos bloquea temporalmente 25:30 - Descubriendo rutas potenciales en el servidor web con nmap 26:14 - Olfateando una posible inyección SQL 27:52 - Nos creamos nuestra base de datos para repasar conceptos 30:47 - Explicando la inyección SQL de tipo Error based 34:06 - Enumerando las bases de datos usando schema_name 35:42 - Oneliner en Bash para extraer las bases de datos 36:31 - Mostrando caso de inyección Blind SQL basada en tiempo 38:25 - Enumerando las tablas disponibles en las bases de datos 39:31 - Enumerando las columnas disponibles en la tabla user 41:45 - Extrayendo usuario y contraseña 42:32 - Crackeamos la contraseña con john y rockyou.txt 42:46 - Acceso al phpmyadmin con las credenciales obtenidas 43:33 - Uso de load_file para la inclusión de archivos locales 44:29 - Depositando archivos en la máquina vía into outfile 45:06 - Alojando script PHP malicioso en el servidor 46:35 - Leyendo archivos PHP a través de SQLI con to_base64 47:32 - Creación de script AutoPwn en Python para automatizar la intrusión al sistema 1:05:45 - Acceso al sistema a través de la ejecución del script 1:09:46 - Creación de script en Bash para la ejecución de comandos en el sistema sin acceso 1:14:30 - Leyendo un poco vuestros comentarios 1:16:49 - Explotando recurso en Python para convertirnos en el usuario Pepper 1:22:23 - Acceso al sistema como el usuario pepper 1:24:16 - Encontrando una vía potencial de escalar privilegios 1:25:08 - Nos creamos un service file malicioso 1:26:35 - Lanzamos el nuevo servicio y accedemos al sistema como el usuario root 1:27:18 - Explicando truco con Bash para la enumeración de tablas por SQLI 1:31:29 - Resolviendo vuestras dudas y hablando un poco con vosotros ... https://www.youtube.com/watch?v=YvFArFnaibg

2021-01-25
0.0 LBC
Copyrighted (contact publisher)

419102249 Bytes