✉️ Election @ Vulnhub | Tips de preparación para la OSCP
2.1 هزار بار بازدید -
2 ماه پیش
-
¡Bienvenidos a este vídeo de
¡Bienvenidos a este vídeo de preparación para la certificación OSCP! En esta serie resolveremos máquinas de dificultad y estilo similar a las del examen OSCP, empezando hoy con la máquina Election de Vulnhub, también disponible en PGPlay.
En este vídeo realizaremos la enumeración inicial y el escaneo de puertos y servicios utilizando Rustscan, una herramienta eficiente para este tipo de tareas. Para las siguientes máquinas, nos centraremos directamente en el compromiso de la máquina.
En esta máquina veremos lo siguiente:
💣 Compromiso inicial: Encontraremos credenciales en un archivo expuesto con información crítica.
🪜 Escalada de privilegios: Abusaremos de una mala configuración de permisos SUID en un software de FTP, compilando un binario malicioso para explotar esta vulnerabilidad.
Si os gusta es nuevo formato os agradecería que dejárais vuestro feedback en los comentarios 😉
¡Suscríbete! 👉 https://bit.ly/371kHYB
📃 Índice:
00:00 - Introducción
02:20 - Enumeración inicial
08:00 - Compromiso inicial
25:26 - Escalada de privilegios
35:15 - Conclusiones
🥷Aprende hacking en comunidad ➔ https://beacons.ai/xerosec/
▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬
🐲 Preparación para la OSCP ➔ 🐲 Preparación para la OSCP
🐉 Road to OSCP ➔ 🐉 Road to OSCP
🔍Reconocimiento ➔ 🔍Reconocimiento
💣 Explotación ➔ 💣 Explotación
🪜 Escalada de privilegios ➔ 🪜 Escalada de privilegios
🏴☠️ Post - Explotación ➔ 🏴☠️ Post - Explotación
🥷Experiencias y reflexiones ➔ 🥷Experiencias y reflexiones
🗨️ CiberCharletas ➔ 🗨️ CiberCharletas
🗒️ Esenciales de Hacking Ético ➔ 🗒️ Esenciales de Hacking Ético
🌩️ TryHackMe ➔ 🌩️ TryHackMe
🔥 Offensive Pentesting | TryHackMe en español ➔ 🔥 Offensive Pentesting | TryHackMe en...
📦 HackTheBox ➔ 📦 HackTheBox
🔶 HackMyVM ➔ 🔶 HackMyVM
▬▬▬▬▬ MIS REDES ▬▬▬▬▬
🔴 Twitch ➔ Twitch: xerosec
🐦 Twitter ➔ Twitter: xerosec
📸 Instagram ➔ Instagram: xero.sec
💬 Discord ➔ Discord: discord
En este vídeo realizaremos la enumeración inicial y el escaneo de puertos y servicios utilizando Rustscan, una herramienta eficiente para este tipo de tareas. Para las siguientes máquinas, nos centraremos directamente en el compromiso de la máquina.
En esta máquina veremos lo siguiente:
💣 Compromiso inicial: Encontraremos credenciales en un archivo expuesto con información crítica.
🪜 Escalada de privilegios: Abusaremos de una mala configuración de permisos SUID en un software de FTP, compilando un binario malicioso para explotar esta vulnerabilidad.
Si os gusta es nuevo formato os agradecería que dejárais vuestro feedback en los comentarios 😉
¡Suscríbete! 👉 https://bit.ly/371kHYB
📃 Índice:
00:00 - Introducción
02:20 - Enumeración inicial
08:00 - Compromiso inicial
25:26 - Escalada de privilegios
35:15 - Conclusiones
🥷Aprende hacking en comunidad ➔ https://beacons.ai/xerosec/
▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬
🐲 Preparación para la OSCP ➔ 🐲 Preparación para la OSCP
🐉 Road to OSCP ➔ 🐉 Road to OSCP
🔍Reconocimiento ➔ 🔍Reconocimiento
💣 Explotación ➔ 💣 Explotación
🪜 Escalada de privilegios ➔ 🪜 Escalada de privilegios
🏴☠️ Post - Explotación ➔ 🏴☠️ Post - Explotación
🥷Experiencias y reflexiones ➔ 🥷Experiencias y reflexiones
🗨️ CiberCharletas ➔ 🗨️ CiberCharletas
🗒️ Esenciales de Hacking Ético ➔ 🗒️ Esenciales de Hacking Ético
🌩️ TryHackMe ➔ 🌩️ TryHackMe
🔥 Offensive Pentesting | TryHackMe en español ➔ 🔥 Offensive Pentesting | TryHackMe en...
📦 HackTheBox ➔ 📦 HackTheBox
🔶 HackMyVM ➔ 🔶 HackMyVM
▬▬▬▬▬ MIS REDES ▬▬▬▬▬
🔴 Twitch ➔ Twitch: xerosec
🐦 Twitter ➔ Twitter: xerosec
📸 Instagram ➔ Instagram: xero.sec
💬 Discord ➔ Discord: discord
2 ماه پیش
در تاریخ 1403/03/17 منتشر شده
است.
2,136
بـار بازدید شده