HackTheBox - Resolute [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:53 - Creación de directorios de trabajo 02:14 - Reconocimiento básico sobre el sistema 04:12 - Reconocimiento de puertos con nmap 04:49 - Creación de utilidad en Bash para la enumeración de puertos TCP abiertos 11:21 - Enumeración de usuarios a través de rpcclient 13:12 - Buscando usuarios administradores del dominio 17:26 - Enumerando credenciales válidas por Samba con CrackMapExec 19:22 - Construimos una herramienta en Bash para enumerar RPC 53:03 - Ejecutamos nuestra herramienta y extraemos información relevante del servicio 54:11 - Obteniendo credenciales válidas con CrackMapExec 55:37 - Damos con credenciales válidas para el usuario Melanie 57:01 - Uso de evil-winrm para obtener una consola remota por PowerShell como Melanie 57:48 - Visualizamos la primera flag 58:51 - Listando directorios ocultos bajo C:
1:00:04 - Encontramos credenciales del usuario Ryan 1:00:30 - Damos con una posible vía potencial para escalar privilegios como Ryan 1:01:28 - Convirtiéndonos en el usuario Ryan 1:02:10 - Encontramos un artículo ideal para escalar privilegios abusando del DNSAdmins 1:02:58 - Creamos una DLL maliciosa para cargar en el servicio del DNS 1:04:20 - Cargando la DLL dentro de la configuración del DNS 1:05:06 - Reiniciamos el servicio DNS y accedemos al sistema como administradores 1:05:33 - Visualizamos la segunda flag ... https://www.youtube.com/watch?v=4WuUXboQBh0