RFI (Remote File Inclusion) [Vulnerabilidades web] | Demostración práctica | Hacking ético

En este vídeo vamos a explotar una vulnerabilidad RFI para provocar que un servidor web ejecute código malicioso alojado en un servidor que nosotros controlamos como atacante. Para realizar esta demostración vamos a utilizar la máquina Remote de Vulnyx.

¡Espero que os resulte útil!

¡Suscríbete! 👉 https://bit.ly/371kHYB

🥷Xerosec Academy ➔ https://xerosec.academy

🧊 Enlace a la máquina ➔ https://vulnyx.com/

▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬ 🐲 Road to OSCP ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dxB82esaTDCD10V9hKSVn5V 🔍Reconocimiento ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dy3kTvPtrVaa4hIk0C-dq8R 💣 Explotación ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dz9v2n3uRt7k_SDEFrXHPo_ 🪜 Escalada de privilegios ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dzrAhq7Gjz6kAS0BSERHmoF 🏴‍☠️ Post - Explotación ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dyBH7wAAQ8zIHcPmvXNJttZ 🥷Experiencias y reflexiones ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dxDEg3me2AwnEqRkzr2OJ9L 🗨️ CiberCharletas ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dyXy2rHHsADmosmekfHxnlj 🗒️ Esenciales de Hacking Ético ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dz0ZbeWRc9IIp_aVXzwFMWX 🌩️ TryHackMe ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dznq7SoXMNw8IUqBvvShtOZ 🔥 Offensive Pentesting | TryHackMe en español ➔ https://youtube.com/playlist?list=PLQM9pgUvi6dxkHfJA_dYfTR76HyNJFO_g 📦 HackTheBox ➔ https://www.youtube.com/playlist?list=PLQM9pgUvi6dx0c8VGVaszOqNKOKMwpU7z 🔶 HackMyVM ➔ https://youtube.com/playlist?list=PLQM9pgUvi6dx2lGpkBaBsKVCsxN4Dlrv3

▬▬▬▬▬ MIS REDES ▬▬▬▬▬ 🔴 Twitch ➔ https://www.twitch.tv/xerosec 🐦 Twitter ➔ https://twitter.com/xerosec 📸 Instagram ➔ https://www.instagram.com/xero.sec/ 💬 Discord ➔ https://discord.gg/E4AjK2XsFm ... https://www.youtube.com/watch?v=w5-MZoX27YM