HackTheBox - SwagShop [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 03:02 - Uso de htbExplorer para descargar la VPN 04:35 - Listando las propiedades de la máquina con htbExplorer 06:01 - Listando máquinas spawneadas con htbExplorer 06:17 - Desplegando la máquina desde htbExplorer 06:29 - Creación de directorios de trabajo 07:05 - Fase de reconocimiento inicial 08:03 - Fase de enumeración de puertos con nmap 09:40 - Enumeración del servidor web con whatweb 11:43 - Uso de scripts de nmap para la fase de enumeración 16:35 - Búsqueda de vulnerabilidades para Magento 20:49 - Creamos un usuario sobre el portal de Magento a través del exploit 22:24 - Creando una nueva template desde Magento para ganar acceso al sistema 23:51 - Definiendo un nuevo thumbnail image con código PHP 27:54 - Acceso al sistema como usuario www-data 30:54 - Nos convertimos en root mediante la explotación del editor Vi y el privilegio asignado ... https://www.youtube.com/watch?v=zf8twytOnvY