HackTheBox - Valentine [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción 01:45 - Creación de directorios de trabajo 02:09 - Fase de reconocimiento inicial sobre el sistema 02:58 - Fase de reconocimiento de puertos sobre el sistema 03:55 - Análisis del servidor web 06:06 - Fuzzing con wfuzz sobre el servidor web 08:12 - Visualizando recursos interesantes bajo el servidor web 08:54 - Enumerando usuarios válidos a nivel de sistema por SSH 11:54 - Descubriendo al usuario Hype como usuario válido del sistema 12:15 - Interpretando el recurso hype_key en hexadecimal 16:02 - Descubriendo vulnerabilidad HeartBleed bajo el servidor web HTTPS 20:52 - Explotando HeartBleed y obteniendo información privilegiada 23:00 - Acceso al sistema como el usuario hype 26:30 - Uso de Linux Smart Enumeration para enumerar el sistema 28:58 - Encontrando recurso sospechoso en el sistema 30:07 - Entendiendo los Sockets File y cómo un atacante puede explotarlos 35:18 - Convirtiéndonos en el usuario root 36:20 - Uso del Diry Cow para escalar privilegios 39:03 - Nos convertimos en el usuario s4vitar privilegiado ... https://www.youtube.com/watch?v=-WjxXZktv-M