Resolución paso a paso de la máquina Anonymouus de TryHackMe, una máquina ideal para comprender el funcionamiento del procotolo FTP y también de cómo no debe estar configurado si queremos mantener un sistema seguro.
Aprovecharemos la vulnerabilidad FTP login anonymous allowed para poder acceder a una parte del interior de la máquina, donde vamos a detectar un script que se ejecuta de forma automática, de tal forma que podamos modificar el código y subir un comando para obtener una reverse shell.
Por último, vamos a conocer la web de GTFOBins para ver cómo escalar privilegios analizando los binarios.
#tryhackme #hackingetico #ciberseguridad
🔴 Canal de Twitch: https://www.twitch.tv/elpinguinodemario
😺 Servidor de Discord: https://discord.io/elpinguinodemario
💬 Canal de Telegram: https://t.me/elpinguinohack
🐦 Cuenta de Twitter: https://twitter.com/PinguinoDeMario
💪 Apoyar: https://www.youtube.com/channel/UCGLfzfKRUsV6BzkrF1kJGsg/join
📚 Nuestra Página Web: https://maalfer.notion.site/HackPenguin-py-ec79eaec1b754f68b11cbdc024ff4289
⚠️ ATENCIÓN: Este vídeo ha sido creado exclusivamente con fines educativos, todas las demostraciones son realizadas dentro de entornos controlados que han sido creados para realizar estas pruebas sin afectar a nadie. En ningún momento se fomenta el uso inadecuado de estas técnicas.
