HackTheBox - PopCorn [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:39 - Fase de reconocimiento inicial 02:38 - Configuración de directorios de trabajo 03:10 - Fase de reconocimiento de puertos con nmap 05:02 - Análisis del servidor web con whatweb 07:21 - Uso de scripts en nmap para enumerar información relevante del servidor web 10:31 - Visualizado del output de nmap vía xsltproc a través de un servidor web local 12:09 - Análisis del script http-enum con tcpdump y tshark 15:31 - Obtenemos todas las rutas que la utilidad http-enum prueba 16:52 - Realizamos un intento de ejecución de comandos a través del phpinfo() 18:17 - Alterando el User-Agent tratando de obtener RCE 19:18 - Configurando Scope en Burpsuite y probando el mismo ataque desde Burpsuite 24:10 - Validamos que no tenemos RCE por esta vía 26:15 - Aplicamos fuzzing con Wfuzz sobre el servidor web 27:53 - Registramos un nuevo usuario bajo /torrent/ e iniciamos sesión 31:26 - Subimos archivo Torrent bajo el servicio Torrent Hoster 32:18 - Analizando las posibles validaciones en la carga de imagen del Torrent 34:45 - Nos creamos un script malicioso en PHP para subirlo al servidor 35:52 - Interceptamos la subida de la imagen desde Burpsuite 36:40 - Realizamos una prueba de bypassing de validación en la subida de la imagen 39:09 - Ejecutamos comandos como el usuario www-data a nivel de sistema 40:43 - Accedemos al sistema víctima como el usuario www-data 43:44 - Truco de visualizado de archivos formateado con find 46:16 - Encontramos una vía potencial de escalar privilegios abusando del PAM/MOTD 48:42 - Nos convertimos en el usuario root por esta primera vía 48:58 - Uso de DirtyCow para escalar privilegios como método alternativo 50:16 - Nos convertimos en el usuario Firefart con máximos privilegios 51:12 - Explicando concepto de explotación abusando del /etc/passwd 57:02 - Resolviendo dudas ... https://www.youtube.com/watch?v=8wFfGoyNx58