HackTheBox - Stratosphere [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:28 - Configurando nuestros directorios de trabajo 01:48 - Reconocimiento inicial sobre el sistema 02:32 - Reconocimiento de puertos con nmap 03:51 - Creando un script en Bash para la enumeración de puertos abiertos 08:52 - Analizando el servidor web 13:24 - Fuzzeando recursos del servidor web 14:11 - Haciendo uso de scripts de nmap 18:37 - Encontrando un posible vector de ataque 20:35 - Detección de vulnerabilidad con nmap 22:49 - Usando struts-pwn para conseguir RCE 27:49 - Creando script en Bash para mejorar el output del programa struts-pwn 34:47 - Moviéndonos por las bases de datos mediante mysql 36:14 - Listando la estructura de las bases de datos mediante mysqlshow 37:27 - Analizando movimientos efectuados en el servicio mysql con mysqldump 39:14 - Acceso al sistema por SSH como el usuario richard 41:04 - Analizando el script test.py 42:07 - Explotando el script test.py mediante un Library Hijacking 47:44 - Inyectando un nuevo subproceso mediante script en Python como usuario root 49:06 - Escalada de privilegio realizada 49:38 - Creando un programa en C para explicar el concepto de Path Hijacking en Bash 58:22 - Cambiando la funcionalidad del binario mediante Path Hijacking y convirtiéndonos en root

Canal de Discord HackTheBox Español: https://discord.gg/u3dsh9M Podéis seguirme en Twitch: https://www.twitch.tv/s4vitaar/ ... https://www.youtube.com/watch?v=NOEQ2jlhGr4