HackTheBox - Bank [OSCP Style]

14 Просмотры

  • Спасибо! Поделитесь с друзьями!

    Вам не понравилось видео. Спасибо за то что поделились своим мнением!

admin
Издатель
Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción
01:50 - Comenzamos con la resolución de la máquina
02:09 - Uso de htbExplorer para listar la información de la máquina
03:05 - Creación de directorios de trabajo
03:41 - Fase de reconocimiento inicial
04:58 - Fase de reconocimiento de puertos con nmap
06:27 - Análisis del servidor web
09:17 - Uso de scripts de nmap para enumerar el servidor web
19:51 - Concepto de Virtual Host Routing
22:18 - Aplicamos Fuzzing con wfuzz sobre el servidor web
25:41 - Explotamos el 302 Found con un No Redirect desde BurpSuite
31:27 - Creamos un script PHP malicioso de extensión HTB
32:27 - Conseguimos ejecución remota de comandos como el usuario www-data
34:37 - Ganamos acceso al sistema como el usuario www-data
37:47 - Enumeramos el sistema para encontrar una vía potencial de escalar privilegios
41:47 - Nos convertimos en root gracias a un privilegio SUID
Категория
Пароль Windows
Комментариев нет.

Следующее