LBRY Block Explorer • Claim • hackthebox-bastard-oscp-style

LBRY Claims • hackthebox-bastard-oscp-style

535617aada3bf19c1a1c068f63f0b1ae4261c284

Published By

@s4vitar

Created On

25 Jan 2021 14:05:33 UTC

Transaction ID

534f547d1b6518e69251989b3f9a153278cf47a65caa919ee0aed561def57f0f

Cost

Safe for Work

Free

Yes

HackTheBox - Bastard [OSCP Style]

Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M

00:00 - Introducción
00:51 - Configurando directorios de trabajo
01:24 - Reconocimiento inicial sobre el sistema
01:56 - Enumeración de puertos abiertos en el sistema
05:30 - Análisis del servicio web
07:34 - Buscando posibles vectores para la intrusión
09:50 - Primera vía de explotación para acceder al sistema
11:51 - Retocando el exploit para que esté funcional
15:14 - Ejecutando comandos a nivel de sistema como el usuario nt authority/iusr
16:30 - Cookie Hijacking para el usuario administrador del panel Drupal
18:23 - Acceso al sistema mediante Nishang con Powershell nativa
20:45 - Segunda vía: Accediendo al sistema mediante la explotación de Drupalgeddon2
25:30 - Tercera vía: Accediendo al sistema mediante la explotación de Drupalgeddon3
27:39 - Buscando un nodo para la explotación de Drupalgeddon3
29:39 - Uso de Sherlock para enumerar el sistema en busca de vías para escalar privilegios
32:52 - Identificando exploits de kernel óptimos para escalar privilegios
35:58 - Explotando la vulnerabilidad MS15-051 y pasando un buen rato
41:14 - Acceso al sistema como usuario nt authority\system
...
https://www.youtube.com/watch?v=LObCF1jk2dI

Author

Content Type

Unspecified

video/mp4

Language

Open in LBRY

More from the publisher

Controlling

VIDEO

TéCN

t-cnicas-de-bypassing-de-captchas

lbry://@s4vitar/t-cnicas-de-bypassing-de-captchas

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M 00:00 - Introducción 02:17 - ¡Empezamos! 03:47 - Instalando utilidades necesarias 04:40 - Buscando una plantilla base HTML/PHP/Javascript sobre la que trabajar 05:31 - Instalación de la librería gráfica 06:34 - Creando la plantilla base 09:27 - Instalación de la fuente para el Captcha 10:37 - Retocando la configuración del Captcha 11:23 - Analizando el Captcha 12:50 - Comenzamos con nuestro script en Python 16:20 - Buscando una forma de almacenar el Captcha 20:29 - Obteniendo por regex el valor del rand 24:20 - Almacenando el Captcha en un archivo 25:47 - Aplicando inteligencia sobre el Captcha con pytesseract 29:29 - Definimos la data que se va a tramitar por Post 31:50 - Controlando si el Captcha es correcto o no 36:05 - Validando el Bypassing del Captcha 37:32 - Definiendo un reintento de interpretación del Captcha 40:05 - Complicando el Captcha y validando las capacidades de nuestro script 44:12 - Ponemos una música sensual de fondo 45:06 - Toqueteando plantilla HTML para configurar un panel login 48:30 - Configurando el flujo de las validaciones 54:12 - Preparando el diccionario para la fuerza bruta 54:47 - Adaptando nuestro script de Python para brute-forcear la contraseña 1:02:35 - Ejecutamos el script, burlamos el Captcha y obtenemos credenciales válidas 1:03:11 - Obtención de credenciales válidas 1:03:40 - Complicamos un poco el Captcha y probamos el alcance de nuestro script 1:04:05 - Ejecutamos el script, burlamos el Captcha y obtenemos credenciales válidas 1:04:59 - Obtención de credencial válida 1:05:10 - Validación de credenciales sobre el panel login 1:05:20 - Aclarando vuestras dudas + SORTEO ... https://www.youtube.com/watch?v=H_jc4d6awfE

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

PENTE

pentesting-en-entornos-active-2

lbry://@s4vitar/pentesting-en-entornos-active-2

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M Pentesting en entornos Active Directory #1: https://www.youtube.com/watch?v=LLevcaB4qew Pentesting en entornos Active Directory #2: https://www.youtube.com/watch?v=KYFlvFfh-Js Máquina Resulte: https://www.youtube.com/watch?v=4WuUXboQBh0 Máquina Sauna: https://www.youtube.com/watch?v=3pnyfi8Fn6g Máquina Sizzle: https://www.youtube.com/watch?v=0rmG5EneRuQ 00:00 - Introducción 00:05 - Repaso de conceptos, objetivos y anotaciones 04:46 - Preparación de entorno de máquinas 06:28 - Configurando el nano para que interprete syntaxis de PowerShell 08:47 - Comienzo de nuestro script en PowerShell 09:54 - Configuramos el banner de la herramienta 15:16 - Configuramos el panel de ayuda para la herramienta 22:26 - Probamos el script en el DC 23:55 - Instalación de los servicios de dominio y configurando el dominio 28:44 - Detección y desinstalación del Windows Defender 38:05 - Cambiando el nombre del equipo 43:25 - Probamos el script en el DC 47:39 - Configuramos el script para que el equipo actúe como dominio 53:02 - Probamos el script en el DC y el equipo actúa como dominio 57:25 - Declaramos una serie de variables globales referentes a los usuarios 59:35 - Creación de la función createUsers para crear usuarios a nivel de dominio 1:07:45 - Probamos en script en el DC 1:09:54 - Validamos que los usuarios han sido creados en el dominio 1:13:46 - Creación de la función createKerberoast 1:15:33 - Creación de la función createASRepRoasta 1:19:16 - Creación de la función createSMBRelay 1:22:44 - Creación de la función createAll 1:23:45 - Probamos sl script en el DC para configurar todos los ataques 1:25:18 - Probamos el ataque SMB Relay 1:26:35 - Desplegamos el ataque Kerberoasting 1:28:48 - Desplegamos el ataque ASRepRoast 1:32:20 - Ataque a través de ficheros SCF 1:34:18 - Instalación de bloodhound y neo4j 1:34:39 - Instalación de evil-winrm 1:35:00 - Acceso al sistema por PowerShell mediante evil-winrm 1:37:46 - Uso del SharpHound para generar un ZIP en el DC 1:38:17 - Análisis e interpretación de la información desde BloodHound ... https://www.youtube.com/watch?v=7z7So-2XVis

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

LA GR

la-gran-estafa-del-discord-nitro

lbry://@s4vitar/la-gran-estafa-del-discord-nitro

Últimamente múltiples servidores en Discord se están viendo afectados por la estafa del Discord Nitro, donde ciberdelincuentes se ponen en contacto con miembros de la comunidad haciéndoles creer que pueden conseguir Discord Nitro GRATIS con el objetivo de obtener tus credenciales de Steam. En este vídeo, hablamos acerca de esto y ofrecemos una utilidad para que podáis securizar vuestros servidores. Cuenta de Twitch: https://twitch.tv/s4vitaar Canal Secundario de Youtube: https://www.youtube.com/channel/UCgzsRmCl4BU-QmSVC4jFOlg Script en PYTHON para el AntiScam: https://github.com/H3cJP/AntiScam [ ---------- MARCAS DE TIMEPO ---------- ] 00:00 - Introducción 02:53 - Explicando en qué consiste la estafa 04:00 - ¿Cómo hacemos nosotros para contener el ataque? 14:15 - Configurando un BOT para prevenir los ataques RAID en tu servidor 23:45 - Probando el BOT y conteniendo el ataque RAID 26:14 - Despedida Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://lbry.tv/@s4vitar:f Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9 Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9 Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9 #Discord #Nitro #Steam #Scam ... https://www.youtube.com/watch?v=k0e_AnL5UeE

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

HACKT

hackthebox-spectra-oscp-style

lbry://@s4vitar/hackthebox-spectra-oscp-style

En esta ocasión, resolveremos la máquina Spectra de HackTheBox. Esta máquina fue resuelta en comunidad en directo por la plataforma de Twitch. El presente vídeo es un resumen editado de la resolución de la máquina. Cualquier duda podéis utilizar los comentarios para que la comunidad os eche un cable. ¡Recordad que estamos todos los días en directo por Twitch a las 21:00 hora de España peninsular! Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://odysee.com/@s4vitar:f Vídeo en Lbry: https://lbry.tv/@s4vitar:f/tryhackme-blog:3 Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9 Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9 Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9 #HackTheBox #Spectra #Pentesting #RedTeam 00:00 - Introducción 00:33 - Configuración de directorios de trabajo 01:30 - Fase de reconocimiento inicial 03:29 - Fase de enumeración de puertos con nmap 08:21 - Fuzzing con el script http-enum de nmap 09:44 - Análisis del servidor web 11:07 - Enumeramos un nombre de usuario válido 12:31 - Visualizamos credenciales hardcodeadas en un archivo de Backup 13:52 - Ingresamos al panel de administración de WordPress 14:52 - Probamos a inyectar código PHP en uno de los archivos existentes de WordPress 16:46 - Conseguimos ejecución remota de comandos como el usuario nginx 20:20 - Ganamos acceso al sistema como el usuario nginx 25:36 - Encontramos un archivo con una contraseña en texto claro 26:03 - Nos conectamos al sistema por SSH como el usuario Katie 26:54 - Tratamos de abusar el privilegio asignado al usuario Katie para convertirnos en root 32:11 - Nos convertimos en el usuario root 33:22 - Nos creamos un script en Python para automatizar toda la explotación del WordPress 1:17:40 - Ejecutamos el script y ganamos acceso al sistema de forma automatizada ... https://www.youtube.com/watch?v=7tRdYcCbSdE

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

PROH�

prohíben-el-uso-del-flipper-zero-por

lbry://@s4vitar/prohíben-el-uso-del-flipper-zero-por

En este vídeo, abordamos la reciente prohibición del Flipper Zero en Canadá, compartiendo nuestra visión sobre las medidas extremas adoptadas en el país. Además, aprovecharemos la oportunidad para explicar cómo el Flipper Zero facilita la apertura de vehículos mediante la captación y transmisión de señales de radiofrecuencia. Enlace a nuestra ACADEMIA: https://hack4u.io Mi CURSO de INTRODUCCIÓN al HACKING: https://hack4u.io/cursos/introduccion-al-hacking/ Mi CURSO de PYTHON OFENSIVO: https://hack4u.io/cursos/python-ofensivo/ Mi CURSO de INTRODUCCIÓN a LINUX: https://hack4u.io/cursos/introduccion-a-linux/ Mi CURSO de PERSONALIZACIÓN de LINUX: https://hack4u.io/cursos/personalizacion-de-entorno-en-linux/ Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hack4u: https://discord.gg/hack4u Canal Secundario de Youtube: https://www.youtube.com/channel/UCgzsRmCl4BU-QmSVC4jFOlg #flipperzero #hacker #canada #s4vitar ... https://www.youtube.com/watch?v=gFnG6hvBwM4

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

HACKT

hackthebox-traceback-oscp-style

lbry://@s4vitar/hackthebox-traceback-oscp-style

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M 00:00 - Introducción 01:34 - Encendemos la máquina desde htbExplorer 03:02 - Configuración de directorios de trabajo 03:24 - Fase de reconocimiento inicial 04:12 - Reconocimiento de puertos con nmap 06:22 - Reconocimiento básico sobre el servidor web 09:58 - Hacemos un poco de OSINT para llegar a un listado de webshells 11:09 - Uso de html2text para filtrar la información necesaria 12:47 - Uso de Wfuzz para encontrar archivos residentes en el servidor web 13:31 - Accedemos a la webshell tras proporcionar credenciales válidas 14:41 - Creamos un par de claves SSH para acceder al equipo 16:42 - Accedemos al sistema como el usuario webadmin 18:32 - Explotamos el privilegio asignado al usuario para convertirnos en sysadmin 19:42 - Nos convertimos en el usuario sysadmin 24:38 - Encontramos un archivo crítico con privilegios de escritura 25:27 - Asignamos SUID a la Bash y nos convertimos en el usuario root ... https://www.youtube.com/watch?v=KH9EGcDMMRI

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

MI EX

mi-experiencia-en-la-primera-entrevista

lbry://@s4vitar/mi-experiencia-en-la-primera-entrevista

Os hablo de mi pequeña experiencia en mi primera entrevista de trabajo. ¡Espero que os guste y que os resulte orientativo! Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Cuenta de Lbry: https://lbry.tv/@s4vitar:f Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9 Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9 Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9 #Twitch #Ciberseguridad #Pasión #Motivación #Inspiración #Entrevista ... https://www.youtube.com/watch?v=a-TCmNV_yAs

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

HACKT

hackthebox-sizzle-oscp-style

lbry://@s4vitar/hackthebox-sizzle-oscp-style

Cuenta de Twitch: https://www.twitch.tv/s4vitaar Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M 00:00 - Introducción 01:15 - Creando directorios de trabajo 02:05 - Reconocimiento inicial sobre el sistema 03:10 - Escaneo con nmap 03:53 - Vías alternativas para mejorar la rapidez del escaneo 05:54 - Análisis de versión y servicio para los puertos descubiertos 08:19 - Analizando servicio FTP 09:20 - Analizando servidor web 10:34 - Análisis de la imagen [Esteganografía y análisis de metadatos] 12:30 - Análisis del servicio samba con CrackMapExec 13:03 - Analizando el servicio samba vía smbclient 13:47 - Uso de la utilidad regex101 para el manejo con expresiones regulares 15:47 - Analizando los recursos compartidos por Samba a nivel de Bash 17:22 - Creando una montura sobre el sistema vía cifs 18:30 - Resolviendo problema con la versión a la hora de crear la montura 19:15 - Analizando permisos de Samba desde nuestro equipo Linux 19:42 - Detectando la ruta bajo la cual tenemos capacidad de escritura mediante un script en Bash 22:29 - Detectando posibles extensiones "BlackListeadas" 23:37 - Monitorizando cambios que se apliquen sobre los archivos creados vía watch 26:18 - Entendiendo el uso de archivos SCF sobre recursos Samba compartidos a nivel de red 27:24 - Uso de Responder para interceptar junto con el archivo SCF en Hash Net-NTLM 29:20 - Crackeando Hash Obtenido del usuario Amanda 30:23 - Preparando el equipo para encender las máquinas virtuales y mostrar ataques comunes de directorio activo 31:13 - [Entorno controlado] - Ataque SMB Relay para interceptar Hashes Net-NTLM 32:57 - [Entorno controlado] - Ataque SMB Relay para interceptar Hashes NTLM (SAM) 34:48 - [Entorno controlado] - Ataque SMB Relay para la ejecución de comandos sobre los sistemas 37:20 - Retornando a la máquina Sizzle 40:16 - Enumeración de usuario del AD y usuarios administradores del dominio vía rpcclient 41:46 - Uso de ldapdomaindump para listar toda la información relevante del sistema a través de ldap 44:19 - Validando credenciales de amanda y analizando sus privilegios 45:33 - Analizando el servicio WinRM 46:59 - Fuzzing sobre el servidor web 47:58 - Acceso al Microsoft Active Directory Certificate Services 48:24 - Solicitando un nuevo certificado para el usuario Amanda 48:51 - Uso de openssl para posteriormente obtener el certificado 50:00 - Uso de la utilidad de Alamot para mediante WinRM obtener una consola interactiva 50:40 - Viendo distintos modos de autenticación para la utilidad de WinRM 57:22 - Especificando el puerto que trabaja con SSL 57:35 - Acceso al sistema como usuario Amanda 58:09 - Comprendiendo la limitación del ConstrainedLanguage 58:54 - Escapando del ConstrainedLanguage vía PSByPassCLM 1:01:22 - Instalando utilidad v ... https://www.youtube.com/watch?v=0rmG5EneRuQ

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4

Controlling

VIDEO

CÓMO

c-mo-abrir-un-coche-sin-llaves-con

lbry://@s4vitar/c-mo-abrir-un-coche-sin-llaves-con

En el vídeo de hoy os enseñaré a abrir un coche con el HackRF, un transceptor semidúplex de radio definido por software de banda ancha creado y fabricado por Great Scott Gadgets. Cuenta de Twitch: https://twitch.tv/s4vitaar Cuenta de Twitter: https://twitter.com/s4vitar Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M Academia de MasterMind: https://www.mastermind.ac/?ref=9988c9 Mi curso de Introducción al Hacking Ético: https://www.mastermind.ac/courses/introduccion-al-hacking-etico Mi curso de Hacking de Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi 00:00 - Introducción 00:36 - Introducción al dispositivo 02:39 - ¿Qué es el HackRF? 03:49 - Interceptando la señal del mando de mi silla 04:36 - Configuramos el HackRF para que opere en una frecuencia dada 05:54 - Configurando el HackRF para que grabe las señales emitidas por el mando 06:22 - Configurando el HackRF para que actúe en modo Reply 06:47 - Emitimos señales desde el HackRF e interactuamos con la silla 06:57 - ¿Cómo funciona todo esto en los coches? 09:05 - Métodos para evitar la seguridad de cifrados variables 10:40 - Capturando la señal de la llave 11:48 - Abrimos, cerramos y dejamos inoperativa la llave de nuestro compañero #HackRF #Portapack #KeyFob #Hacking #Radiofrecuencia #Llaves #Coches ... https://www.youtube.com/watch?v=wgquiXPv3U8

Transaction

Created

2 weeks ago

Content Type

Language

video/mp4