HackTheBox - Sense [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:17 - Escogiendo una máquina 00:52 - Configuración de directorios de trabajo 01:21 - Fase de reconocimiento inicial 02:48 - Fase de enumeración de puertos con nmap 05:41 - Análisis básico sobre el servidor web 06:15 - Encontramos un Pfsense 06:34 - Probamos credenciales por defecto sobre el panel de inicio de sesión 08:26 - Aplicamos Fuzzing sobre el servidor web 12:08 - Hacemos que wfuzz actúe como doble fuzzer 13:25 - Creamos un diccionario personaliado 14:58 - Encontramos una vulnerabilidad potencial para Pfsense 16:20 - Damos con un artículo que dicta cómo explotar la vulnerabilidad 16:58 - Validamos que tenemos ejecución remota de comandos sobre el equipo 18:44 - Configuramos nuestro Scope en Burpsuite 20:28 - Buscamos la forma de entablarnos una Reverse Shell 24:18 - Aplicamos pensamiento lateral para ejecutar nuestras sentencias con BadChars 29:57 - Accedemos al sistema como usuario root 32:02 - Nos creamos un Autopwn en Python para automatizar la intrusión y la escalada de privilegios 52:50 - Ganamos acceso al sistema como usuario root a través del AutoPwn ... https://www.youtube.com/watch?v=02IzZNGxVx4