Cuenta de Twitch:
https://www.twitch.tv/s4vitaarServidor Discord HackTheBox Español:
https://discord.gg/u3dsh9M00:00 - Introducción
00:51 - Configurando directorios de trabajo
01:24 - Reconocimiento inicial sobre el sistema
01:56 - Enumeración de puertos abiertos en el sistema
05:30 - Análisis del servicio web
07:34 - Buscando posibles vectores para la intrusión
09:50 - Primera vÃa de explotación para acceder al sistema
11:51 - Retocando el exploit para que esté funcional
15:14 - Ejecutando comandos a nivel de sistema como el usuario nt authority/iusr
16:30 - Cookie Hijacking para el usuario administrador del panel Drupal
18:23 - Acceso al sistema mediante Nishang con Powershell nativa
20:45 - Segunda vÃa: Accediendo al sistema mediante la explotación de Drupalgeddon2
25:30 - Tercera vÃa: Accediendo al sistema mediante la explotación de Drupalgeddon3
27:39 - Buscando un nodo para la explotación de Drupalgeddon3
29:39 - Uso de Sherlock para enumerar el sistema en busca de vÃas para escalar privilegios
32:52 - Identificando exploits de kernel óptimos para escalar privilegios
35:58 - Explotando la vulnerabilidad MS15-051 y pasando un buen rato
41:14 - Acceso al sistema como usuario nt authority\system
...
https://www.youtube.com/watch?v=LObCF1jk2dI