Para Servicios de Ciberseguridad - Pentesting / Entrenamientos (Solo Empresas)
https://plaintext.do
[email protected]
Para registrarse en HackTheBox
Plataforma Principal: https://affiliate.hackthebox.com/plaintext
Academia de HackTheBox: https://affiliate.hackthebox.com/academy-plaintext
Attacking Common Services - Subdomain Enumeration: https://affiliate.hackthebox.com/attackingcommonservices
Introduction to NoSQL Injection:
https://affiliate.hackthebox.com/NoSQLInjection
Injection Attacks: HTML Injection
https://affiliate.hackthebox.com/InjectionAttacks
0:00 - Introducción
0:56 - Enumeración NMAP
1:55 - Enumeración de Subdominios (VHOST)
3:30 - Análisis de Página web dev.stocker.htb
5:05 - NoSQL Injection - Bypass Login
8:32 - Análisis de Página web como usuario
10:10 - Análisis de generación de PDF para HTML Injection
17:00 - Identificamos credenciales usando HTLM Injection para leer archivos del sistema
19:08 - Acceso como usuario angoose
19:18 - Revisión de privilegios de sudo -l
20:00 - Escalación de privilegios abusando de la mala configuración en sudoers
23:18 - Acceso como ROOT
