HackTheBox - Teacher [OSCP Style]

s4vitar

ethical hacking hackthebox hackthebox en español hackthebox español hackthebox ippsec hackthebox s4vitar hackthebox teacher español ippsec julio ureña moodle moodle hacking pentesting red team s4vitar s4vitar hackthebox

description

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 00:53 - Creación de directorios de trabajo 01:14 - Reconocimiento básico sobre el sistema 02:03 - Escaneo de puertos mediante nmap sobre el sistema 05:04 - Análisis del servicio web 07:13 - Fuzzeando el servidor web 08:41 - Encontrando una sorpresa en el servidor web 09:33 - Gestionando los recursos desde consola 13:54 - Probando credenciales por defecto en el Moodle descubierto 16:04 - Buscando vulnerabilidades para Moodle 16:46 - Entendiendo en qué consiste la vulnerabilidad que pretendemos explotar 18:56 - Metiendo esteroides al nano para creación de script en Python 19:52 - Creación de script en Python para generar un diccionario 23:01 - Uso de crunch para la creación de un diccionario como método alternativo 27:36 - Fuerza bruta sobre el panel de login Moodle desde Wfuzz 29:28 - Obteniendo la contraseña del usuario Giovanni 30:45 - Creando un nuevo Quiz e insertando fórmula especialmente diseñada para conseguir RCE 33:39 - Prueba de traza ICMP para verificar RCE 34:33 - Acceso al sistema como usuario www-data 36:35 - Buscando credenciales en el sistema 38:38 - Autenticación al servicio MYSQL como el usuario root 41:01 - Encontramos contraseña de Backup del usuario Giovanni en MD5 42:15 - Tirando de hashes.org para obtener la contraseña del Hash del usuario Giovanni 42:41 - Migración al usuario Giovanni y visualización de la flag user.txt 44:21 - Creación de script en Bash para detectar tareas que se ejecutan en el sistema 49:52 - Detectamos una tarea cron y analizamos una posible explotación de la misma 55:33 - Explotando la tarea cron para convertirnos en el usuario root a través del /etc/passwd 57:16 - Explicando concepto de escalación de privilegios vía /etc/passwd 1:01:02 - Migración al usuario root con la contraseña definida a nivel de /etc/passwd 1:02:11 - Visualizamos la flag root.txt y finalizamos la máquina

Enlace al servidor de Discord: https://discord.gg/u3dsh9M [HackTheBox Español] Podéis seguirme en Twitch: https://www.twitch.tv/s4vitaar/ ... https://www.youtube.com/watch?v=dV6PIQL1KvI

created

2021-01-25

staked

0.05920733 LBC

license

Copyrighted (contact publisher)

File size

205652968 Bytes