HackTheBox - Magic [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:32 - Configuración de directorios de trabajo 02:00 - Reconocimiento básico inicial sobre el sistema 02:53 - Reconocimiento de puertos con nmap 03:52 - Reconocimiento básico del servidor web con whatweb 07:00 - Aplicamos Fuzzing con nmap para descubrir rutas y archivo bajo el servidor web 08:15 - Asignamos un Scope desde BurpSuite 11:12 - Creamos una nueva regla en BurpSuite para que no se aplique el Redirect 14:36 - Realizamos pruebas para alojar un fichero PHP malicioso 16:43 - Conseguimos ejecución remota de comandos en el servidor 19:03 - Accedemos al servidor como el usuario www-data 24:40 - Encontramos una contraseña del usuario theseus de conexión a la base de datos 27:02 - Obtenemos la credencial del usuario theseus a nivel de sistema 31:29 - Encontramos un binario con privilegio SUID 32:27 - Analizamos la forma de explotar este binario para convertirnos en root 34:37 - Configuramos un PATH Hijacking para ejecutar tareas privilegiadas en el sistema 35:54 - Nos convertimos en el usuario root ... https://www.youtube.com/watch?v=oIGpnYw2fC8