HackTheBox - Netmon [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introdución 01:27 - Uso de htbExplorer para encender la máquina 03:33 - Configuración de directorios de trabajo 03:49 - Fase de reconocimiento inicial 04:39 - Fase de enumeración de puertos con nmap 05:50 - Reconocimiento básico sobre el servidor web con whatweb 07:34 - Análisis del servicio FTP 08:32 - Creación de montura con curlftpfs del servicio FTP 11:06 - Búsqueda de archivos sensibles en el sistema 12:54 - Encontramos una contraseña potencial para el usuario prtgadmin 15:08 - Creación de script en Python3 para aplicar fuerza bruta en el login 21:56 - Damos con la contraseña del usuario prtgadmin 22:54 - Buscamos una forma de explotar el PRTG Network Monitor 24:52 - Creamos una nueva notificación e inyectamos nuestros comandos como atacante 27:14 - Acceso al sistema como el usuario nt authority\system ... https://www.youtube.com/watch?v=aPalGy9hTps