En este vídeo vamos a estar comprometiendo la máquina All in One de la plataforma TryHackMe, aprenderemos a explotar una vulnerabilidad de WordPress con la que obtendremos los credenciales del panel de administración a través de un LFI existente en el plugin Mail Masta 1.0 . Posteriormente conseguiremos realizar una escalada de privilegios de diferentes maneras, entre otras: Abuso de binarios SUID: chmod bash socat Abuso de binarios ejecutables con sudo: socat Enlace a la máquina: https://tryhackme.com/room/allinonemj ¡Cualquier duda, dejadla en los comentarios y será respondida! Cuenta de Instagram: https://www.instagram.com/viejofraile_dev Música de la intro: Ghostface Playa - Why Not Música de la outro: DVRST - Close Eyes (Kevin Keat Remix) Gobuster & Nmap & Wpscan & Wordpress & Linux Privilege Escalation & Sudo exploitation & SUID exploitation All in One Viejofraile / Viejo Fraile muy Fraile All in One - TryHackMe ( Walkthrough en Español ) #ctf #cybersecurity #hacker #tryhackme #redteam #pentesting #hacking #wordpress #metasploitframework #metasploit #parrotos #kalilinux #ViejoFraile #exploit #vulnerability #cms #sudo #suid #chmod #socat ... https://www.youtube.com/watch?v=4MkBOGoJZYU

Bueno chavales, en este video estaremos viendo cómo enumerar el protocolo SAMBA, normalmente cuando estamos frente una máquina Windows, nos encontramos el servicio SAMBA habilitado. Si este está mal configurado, podemos acceder a cierto contenido compartido sin necesidad de disponer credenciales. Durante este video estaremos viendo cómo enumerar este contenido mediante dos herramientas: smbclient & smbmap Con estas dos herramientas, podremos ver a qué contenido tenemos acceso bajo una null Session y con qué permisos podemos acceder a estos contenidos. Os daré tres videos adicionales, con los que podréis practicar los conocimientos que aprenderéis este video. Finalmente, estaremos explicando algunos casos en los que se puede aprovechar del protocolo SMB para obtener acceso a una máquina. ¡Este video será de mucha utilidad para aquellos que estéis empezando en el mundo de la ciberseguridad, ya que esta utilidad será de gran ayuda durante toda vuestra carrera! Instalación de Metasploitable 2 by TheGoodHacker : https://www.youtube.com/watch?v=LBSDFKt2PlI&ab_channel=TheGoodHacker ¡Cualquier duda, dejadla en los comentarios y será respondida! Cuenta de Instagram: https://www.instagram.com/viejofrailee Música de la intro: Ghostface Playa - Why Not Música de la outro: DVRST - Close Eyes (Kevin Keat Remix) CÓMO ENUMERAR el PROTOCOLO FTP - Curso Fundamentos del Hacking Ético 0:00 Introducción 1:20 Revisando los puertos abiertos 2:20 Listando los contenidos compartidos con smbclient 4:00 Comprobando a que recursos tenemos acceso con smbclient 2:34 Referencia a otros vídeos interesantes haciendo zoom a mi cara 5:25 Utilizando la herramienta smbmap para listar los contenidos compartidos y permisos 7:20 Accediendo al recurso compartido con smbclient 8:40 Como aprovecharnos del servicio SAMBA. 3:30 Captando los paquetes NO CIFRADOS con Wireshark 9:30 Despedida + SPOILER ethical hacking,hacking tutorial,penetration testing,ethical hacking course,metasploitable 2,curso de hacking etico,nmap kali linux,curso de ciberseguridad,como aprender ciberseguridad desde cero,aprender hacking etico desde cero,kali linux,metasploit tutorial español,samba,smb enumeration,hacking tools,smb,tls,tryhackme,wireshark,ejpt,oscp,hacking ético,ethical hacking tutorial,ethical hacking career,hacking ético español,smbclient,smbmap,metasploit español ViejoFraile / Viejo Fraile muy Fraile #hacking #hackingcourse #hackingvideo #cybersecurity #hackingandcybersecuritycourse #hackingandprogramming #hackingandcodingmusic #nmap #ctf #metasploitable #metasploit #metasploitframework #oscp #ceh #ejpt ... https://www.youtube.com/watch?v=FvJiHnLemzg