HackTheBox - ServMon [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:52 - Configuración de directorios de trabajo 02:11 - Fase de reconocimiento inicial 03:18 - Fase de reconocimiento de puertos con nmap 06:14 - Análisis del servicio Samba con CME, smbclient y smbmap 07:30 - Análisis del servicio FTP 10:42 - Reconocimiento sobre el servicio NVMS-1000 11:15 - Encontramos un exploit para el servicio NVMS-1000 de tipo Directory Traversal 12:56 - Damos con un fichero de contraseñas alojado en el sistema 13:53 - Fuerza bruta con CME para dar con credenciales válidas 15:34 - Accedemos al sistema como Nadine por SSH 17:43 - Damos con una forma potencial de escalar privilegios 20:08 - Tratando de acceder al NSClient++ 20:58 - Efectuamos Local Port Forwarding para acceder al panel de gestión NSClient++ 23:28 - Creamos un fichero .bat malicioso 24:45 - Alojamos el recurso .bat y el binario de Netcat en el sistema víctima 26:38 - Creamos un script externo desde el NSClient++ en el servidor web 28:54 - Ganamos acceso al sistema como usuario administrador ... https://www.youtube.com/watch?v=U5J9NvxjGr4