HackTheBox | Spectra [OSCP Style]

s4vitar

ciberseguridad hackthebox hackthebox español hackthebox s4vitar hackthebox s4vitar spectra hackthebox spectra pentesting python python español python scripting red team s4vitar s4vitar spectra scripting scripting español scripting s4vitar spectra español

description

En esta ocasión, resolveremos la máquina Spectra de HackTheBox. Esta máquina fue resuelta en comunidad en directo por la plataforma de Twitch. El presente vídeo es un resumen editado de la resolución de la máquina.

Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular!

Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://odysee.com/@s4vitar:f Vídeo en Lbry: https://lbry.tv/@s4vitar:f/tryhackme-blog:3 Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9 Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9 Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9

#HackTheBox #Spectra #Pentesting #RedTeam

00:00 - Introducción 00:33 - Configuración de directorios de trabajo 01:30 - Fase de reconocimiento inicial 03:29 - Fase de enumeración de puertos con nmap 08:21 - Fuzzing con el script http-enum de nmap 09:44 - Análisis del servidor web 11:07 - Enumeramos un nombre de usuario válido 12:31 - Visualizamos credenciales hardcodeadas en un archivo de Backup 13:52 - Ingresamos al panel de administración de WordPress 14:52 - Probamos a inyectar código PHP en uno de los archivos existentes de WordPress 16:46 - Conseguimos ejecución remota de comandos como el usuario nginx 20:20 - Ganamos acceso al sistema como el usuario nginx 25:36 - Encontramos un archivo con una contraseña en texto claro 26:03 - Nos conectamos al sistema por SSH como el usuario Katie 26:54 - Tratamos de abusar el privilegio asignado al usuario Katie para convertirnos en root 32:11 - Nos convertimos en el usuario root 33:22 - Nos creamos un script en Python para automatizar toda la explotación del WordPress 1:17:40 - Ejecutamos el script y ganamos acceso al sistema de forma automatizada ... https://www.youtube.com/watch?v=7tRdYcCbSdE

created

2021-06-27

staked

0.35952126 LBC

license

Copyrighted (contact publisher)

File size

310114698 Bytes