HackTheBox - Nibbles [OSCP Style]

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de introducción al Hacking Ético: https://www.mastermind.ac/?ref=9988c9

00:00 - Introducción 02:29 - Uso de htbExplorer para obtener información de la máquina 03:10 - Creación de directorios de trabajo 03:53 - Reconocimiento inicial sobre el sistema 05:00 - Enumeración de puertos con nmap 08:20 - Reconocimiento del servidor web 10:49 - Encontramos una ruta con Directory Listing habilitado 11:50 - Descargamos recursos potenciales en nuestro sistema 11:35 - Accedemos al Dashboard como usuario admin 14:13 - Inspeccionamos script de Metasploit para proceder de forma manual 15:02 - Creación de script PHP malicioso para la ejecución de comandos 15:47 - Subimos nuestro archivo PHP al servidor aprovechando un Plugin de imágenes 16:37 - Conseguimos ejecución remota de comandos como el usuario Nibbler 17:54 - Uso de ttyoverhttp para obtener una consola simulada por mkfifo en el sistema 21:17 - Ganamos acceso al sistema a través de una conexión por TCP 23:17 - Encontramos una vía potencial de escalar privilegios 25:00 - Nos convertimos en el usuario root ... https://www.youtube.com/watch?v=xKxFv2z275Q