HackTheBox - Jeeves [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:36 - Creación de directorios de trabajo 01:53 - Inicio del reconocimiento 02:29 - Escaneo de puertos con nmap 05:39 - Análisis del servicio samba 07:00 - Análisis del servicio web 10:58 - Descubriendo directorios del servidor web con wfuzz 12:30 -Análisis de servicio web Jenkins 14:07 - Explotación manual del servidor web 14:57 - Ejecución remota de comandos como el usuario kohsuke 16:27 - Acceso al sistema por PowerShell mediante Nishang 19:24 - Explotación alternativa del servidor web 22:55 - Análisis de los Magic Numbers en PowerShell frente al recurso CEH.kdbx 24:45 - Sincronización de 2 unidades lógicas entre Windows y Linux 29:17 - Buscando una forma de dar con la contraseña de protección del KeePass 32:27 - Validando el hash NTLM del usuario Administrador con CrackMapExec 32:59 - Efectuando PassTheHash con la utilidad pth-winexe 33:41 - Explicando qué son las Alternative Data Streams 35:11 - Explotando el privilegio SeImpersonatePrivilege con JuicyPotato para escalar privilegios como vía alternativa 39:43 - Ejecución del JuicyPotato y ganando acceso al sistema como usuario administrador

Podéis seguirme en Twitch: https://www.twitch.tv/s4vitaar/ ... https://www.youtube.com/watch?v=wvWxXKKFifQ