HackTheBox - Shocker [OSCP Style]

s4vitar

hacking hackthebox hackthebox español hackthebox ippsec hackthebox s4vitar hackthebox shocker hackthebox shocker ippsec hackthebox shocker s4vitar máquina shocker máquina shocker hackthebox pentesting red team shellshock shellshock attack shellshock español shocker ippsec shocker s4vitar

description

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:20 - Creación de directorios de trabajo 01:37 - Reconocimiento inicial sobre el sistema 02:47 - Reconocimiento de puertos con nmap 03:47 - Análisis del servicio web 06:18 - Uso de scripts para el reconocimiento con nmap 11:56 - Fuzzeando el servidor web en busca de rutas potenciales existentes 17:14 - Encontrando rutas y recursos en el servidor web 20:31 - Aplicando fuzzing doble y encontrando archivo /cgi-bin/user.sh 21:45 - Explotando ataque ShellShock 24:00 - Conseguimos ejecución remota de comandos en el servidor 28:07 - Ganando acceso al sistema como el usuario Shelly 28:09 - Realizando tratamiento de la TTY 31:33 - Explotando privilegio de usuario con el comando perl 33:16 - Probando escalada de privilegios explotando lxd [Fallido] 37:47 - Creación de script AutoPwn en Python para automatizar la intrusión y la escalada 52:17 - Ejecutando el script y ganando acceso al sistema directamente como root ... https://www.youtube.com/watch?v=GVjNI-cPG6M

created

2021-01-25

staked

0.0 LBC

license

Copyrighted (contact publisher)

File size

162318688 Bytes