Published By
Created On
25 Jan 2021 14:05:33 UTC
Transaction ID
Cost
Safe for Work
Free
Yes
HackTheBox - Chatterbox [OSCP Style]
Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
01:50 - Configuración de directorios de trabajo
02:13 - Fase inicial de reconocimiento sobre el sistema
03:20 - Enumeración de puertos con nmap sobre el equipo
08:07 - Creación alternativa de script en Bash para la enumeración de puertos
14:30 - Ejecutando el script y obteniendo listado de puertos abiertos
14:41 - Analizando el vector de explotación
18:06 - Creando nuestro propio shellcode con msfvenom
21:51 - Insertando nuestro shellcode en el exploit
22:43 - Ganando acceso al sistema como el usuario Alfred
24:26 - Visualizando la flag de root a través de cacls
26:33 - Enumerando credenciales mediante la visualización de registros
28:10 - Obteniendo credenciales a través del WinLogon
29:53 - Transfiriendo binario Plink al sistema para hacer Port Forwarding
30:46 - Configurando nuestro equipo para entablar la conexión por SSH
31:59 - Remote Port Forwarding a través de Plink para el servicio Samba
32:22 - Verificación del Port Forwarding a través de CrackMapExec
33:15 - Validando Eternalblue para la explotación del servicio Samba
33:59 - Acceso al sistema vía winexe como el usuario Administrator
...
https://www.youtube.com/watch?v=_0adj1lHW70
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
01:50 - Configuración de directorios de trabajo
02:13 - Fase inicial de reconocimiento sobre el sistema
03:20 - Enumeración de puertos con nmap sobre el equipo
08:07 - Creación alternativa de script en Bash para la enumeración de puertos
14:30 - Ejecutando el script y obteniendo listado de puertos abiertos
14:41 - Analizando el vector de explotación
18:06 - Creando nuestro propio shellcode con msfvenom
21:51 - Insertando nuestro shellcode en el exploit
22:43 - Ganando acceso al sistema como el usuario Alfred
24:26 - Visualizando la flag de root a través de cacls
26:33 - Enumerando credenciales mediante la visualización de registros
28:10 - Obteniendo credenciales a través del WinLogon
29:53 - Transfiriendo binario Plink al sistema para hacer Port Forwarding
30:46 - Configurando nuestro equipo para entablar la conexión por SSH
31:59 - Remote Port Forwarding a través de Plink para el servicio Samba
32:22 - Verificación del Port Forwarding a través de CrackMapExec
33:15 - Validando Eternalblue para la explotación del servicio Samba
33:59 - Acceso al sistema vía winexe como el usuario Administrator
...
https://www.youtube.com/watch?v=_0adj1lHW70
Author
Content Type
Unspecified
video/mp4
Language
More from the publisher
Controlling
VIDEO
¿EXI
¿existe-la-buena-suerte-opinión
Por aquí os dejo un breve fragmento en el que estuvimos debatiendo acerca de la suerte, ¿existe la buena suerte o atraes los frutos de tu esfuerzo?
¡Espero que os guste y que os resulte orientativo!
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Cuenta de Lbry: https://lbry.tv/@s4vitar:f
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9
Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9
Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9
#Twitch #Suerte #Esfuerzo #Motivación #Futuro
...
https://www.youtube.com/watch?v=2tXHdE5_ZHs
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
¿CÓ
¿cómo-empezar-a-crear-contenido-para
Por aquí os dejo un breve fragmento en el que estuvimos debatiendo acerca de cómo empezar a crear contenido para la comunidad de ciberseguridad.
¡Espero que os guste y que os resulte orientativo!
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Cuenta de Lbry: https://lbry.tv/@s4vitar:f
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9
Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9
Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9
#Comunidad #Infosec #Ciberseguridad #Twitch
...
https://www.youtube.com/watch?v=DzUq1HGkhwU
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
PIVOT
pivoting-en-entornos-controlados
En esta ocasión os voy a estar enseñando a hacer Pivoting con las herramientas Chisel y Socat, para que entendáis qué es lo que tenéis que hacer para ganar acceso a ciertos segmentos no accesibles desde vuestro equipo pero sí desde una máquina comprometida. En total estaremos efectuando un total de 4 saltos, con varias complicaciones que se nos irán presentando en el camino y las cuales iremos resolviendo.
¡Espero que os guste y que os resulte orientativo!
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Cuenta de Lbry: https://lbry.tv/@s4vitar:f
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de Introducción al Pentesting: https://www.mastermind.ac/courses/introduccion-al-hacking-etico?ref=9988c9
Mi curso de Pentesting en Redes Inalámbricas: https://www.mastermind.ac/courses/hacking-de-redes-inalambricas-wifi?ref=9988c9
Mi curso de Pentesting en Radiofrecuencias: https://www.mastermind.ac/courses/hacking-radiofrecuencia?ref=9988c9
00:00 - Introducción
02:49 - Arrancamos con el laboratorio
04:20 - Creación de directorios de trabajo
05:10 - Fase de reconocimiento inicial sobre el primer equipo
07:26 - Fase de reconocimiento de puertos con nmap
14:56 - Enumeración del servidor web
16:34 - Visualizamos un Node-RED
17:35 - Diseñamos un esquema tal que nos permita ganar acceso al sistema
19:17 - Ganamos acceso al primer contenedor
20:50 - Nos entablamos una Reverse Shell con Perl para hacer un tratamiento de la TTY
24:43 - Apuntamos los segmentos bajo los que operan las interfaces de red
27:05 - Creamos un script en Bash para hacer un descubrimiento de hosts
32:23 - Encontramos otros equipos bajo los segmentos indicados
32:30 - Variamos el script de Bash para hacer un descubrimiento de puertos
39:40 - Encontramos dos nuevos servicios corriendo en otros contenedores
41:06 - Procedemos a tirar de Chisel para hacer Port Forwarding de los puertos
44:20 - Aplicamos un Remote Port Forwarding de ambos servicios con Chisel
45:40 - Procedemos a la visualización y enumeración de los servicios
46:12 - Encontramos un exploit para Redis
49:25 - Definimos un script PHP malicioso para subirlo al servidor mediante el exploit
51:32 - Comenzamos con redis-cli a explotar Redis
52:12 - Conseguimos ejecución remota de comandos sobre el segundo contenedor
53:30 - Enumeramos los segmentos bajo los cuales opera el segundo contenedor
54:50 - Creamos un script que nos automatice la ejecución del exploit para la webshell
56:30 - Explico cómo vamos a operar para ganar acceso al segundo contenedor
1:01:30 - Descargamos la utilidad Socat para redirigir el flujo del tráfico
1:03:48 - Definimos el flujo del tráfico con Socat
1:08:00 - Ganamos acceso al segundo contenedor
1:10:53 - Enumeramo
...
https://www.youtube.com/watch?v=_7b_GQDfA5M
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
MI EX
mi-experiencia-con-la-certificaci-n
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de MasterMind: https://www.mastermind.ac/courses/introduccion-al-hacking-etico
00:00 - Introducción
00:35 - ¿Es difícil la certificación?
01:03 - ¿Merece la pena la certificación?
01:33 - ¿Cuánto dura el examen?
01:48 - ¿Cómo es el examen?
01:57 - ¿Cuáles son los objetivos del examen?
03:07 - ¿Qué nota hay que sacar para aprobar?
04:15 - ¿Cuánto dura el examen?
04:40 - ¿Recomiendo la certificación?
04:45 - ¿Qué recomiendo antes de apuntarse a esta certificación?
05:22 - ¿Se pueden usar herramientas automatizadas?
06:58 - ¿Qué siguiente certificación planeo sacarme?
07:52 - ¿Cuándo saldrá mi curso de Introducción al Hacking Ético?
...
https://www.youtube.com/watch?v=2MMthR4BTuA
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
HACKT
hackthebox-blunder-oscp-style
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
00:00 - Introducción
02:24 - Uso de htbExplorer para listar información de la máquina
03:04 - Creación de directorios de trabajo
03:26 - Fase de reconocimiento inicial
04:13 - Fase de enumeración de puertos con nmap
05:47 - Reconocimiento básico sobre el servidor web con whatweb
07:45 - Análisis del servidor web
08:57 - Aplicamos Fuzzing con Wfuzz y Nmap
11:04 - Probamos credenciales por defecto sobre el panel Bludit
11:35 - Encontramos un usuario válido para el panel de inicio de sesión
13:18 - Uso de cewl para crear un diccionario personalizado basado en la web
15:11 - Encontramos una vía potencial de burlar la protección ante la fuerza bruta
17:04 - Nos creamos un script en Python para automatizar la fuerza bruta burlando la protección
27:39 - Obtenemos la contraseña del usuario fergus
28:28 - Encontramos un exploit para ejecutar comandos de forma remota como www-data
33:35 - Ganamos acceso al sistema como usuario www-data
36:10 - Migramos al usuario Hugo a nivel de sistema
36:45 - Encontramos una vía potencial de escalar privilegios
38:48 - Nos convertimos en root
...
https://www.youtube.com/watch?v=gHfQNMtZUGQ
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
HACKT
hackthebox-openadmin-oscp-style
Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
01:09 - Creación de directorios de trabajo
01:31 - Fase de reconocimiento inicial
02:23 - Enumeración de puertos con nmap
04:32 - Análisis del servidor web
05:38 - Aplicando fuzzing con nmap sobre el servidor web
06:37 - Fuzzing con Wfuzz sobre el servidor web
11:33 - Encontramos un OpenNetAdmin
12:21 - Buscando vulnerabilidades para OpenNetAdmin
13:35 - Creamos una consulta especialmente diseñada para conseguir RCE
14:44 - Conseguimos ejecución de comandos
15:53 - Nos entablamos una Reverse Shell y hacemos tratamiento de la TTY
18:10 - Encontrando ficheros sensibles con información de provecho
19:00 - Nos convertimos en el usuario Jimmy
22:23 - Comprendiendo la estructura del servidor web
23:48 - Visualizamos el puerto bajo el cual opera el portal web de internal
25:08 - Nos creamos una webshell bajo el directorio internal
25:44 - Aplicamos un Remote Port Forwarding del puerto 52846
26:57 - Ejecutamos comandos vía web como el usuario joanna
27:53 - Obtenemos llave privada de joanna y por fuerza bruta obtenemos la contraseña
30:20 - Acceso al sistema como el usuario joanna a través de SSH
30:48 - Encontramos una vía potencial de escalar privilegios
31:31 - Conseguimos una Shell como el usuario root
...
https://www.youtube.com/watch?v=amKkzk-yP14
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
HACKT
hackthebox-mantis-oscp-style
Cuenta de Twitch: https://www.twitch.tv/s4vitaar
Servidor Discord HackTheBox Español: https://discord.gg/u3dsh9M
00:00 - Introducción
01:48 - Fase de reconocimiento inicial sobre el sistema
01:51 - Utilidad whichSystem de Python elaborado en la máquina Blue
02:30 - Reconocimiento con nmap sobre el sistema
03:08 - Reconocimiento con FastTCPScan (Utilidad que hicimos en Go en la máquina Hawk)
05:30 - Enumerando el servicio Samba
06:38 - Analizando Orchard CMS
10:08 - Enumerando usuarios del directorio activo via krb5-enum-users con nmap (Obtenemos usuario James)
15:38 - Enumerando rutas del servidor web (Acotamos el diccionario por palabras clave)
18:26 - Analizamos la ruta 'secure_notes' desde el servidor web
19:01 - Extrayendo información relevante
21:20 - Autenticación al servicio Microsoft SQL vía SQSH
21:52 - Consulta para enumerar las tablas existentes
22:19 - Tips de métodos para el output listado desde SQSH
23:30 - Enumerando las columnas de la tabla encontrada referente a los usuarios
23:53 - Mejorando el output de SQSH vía HTML
25:39 - Validando las credenciales obtenidas contra el servicio Samba
26:20 - Enumerando recursos compartidos a nivel de red
29:27 - Creando montura vía CIFS y buscando archivos en el SYSVOL
31:22 - Enumerando usuarios del directorio activo via rpcclient
34:44 - Enumerando usuarios del directorio activo miembros del grupo administradores del dominio
35:57 - Uso de ldapdomaindump para construir un esquema visual de la topología del AD
39:20 - Explicando en qué consiste la vulnerabilidad MS14-068
44:19 - Uso de goldenPac para explotar la vulnerabilidad y acceder al sistema
45:30 - Acceso al sistema como usuario con máximos privilegios
...
https://www.youtube.com/watch?v=BO7_1s8y8zM
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es
Controlling
VIDEO
CóMO
c-mo-no-reportar-un-cve
Cuenta de Twitch: https://twitch.tv/s4vitaar
Cuenta de Twitter: https://twitter.com/s4vitar
Servidor Discord Hacking Ético Español: https://discord.gg/u3dsh9M
Mi curso de MasterMind: https://www.mastermind.ac/courses/introduccion-al-hacking-etico
...
https://www.youtube.com/watch?v=DAolQ06js90
Transaction
Created
1 year ago
Content Type
Language
video/mp4
Controlling
VIDEO
¡NO
¡no-uses-tlauncher!-el-virus-del
¡¡¡Las mejores ofertas en Office durante las REBAJAS de NAVIDAD en Keysfan!!
66% de descuento Código de cupón:【S4V66】
MS Office 2019 Pro 22€: https://bit.ly/3SEIFuJ
MS Office 2021 Pro 24€: https://bit.ly/38tmIOs
2 Office 2021 Pro Pack - 39€ (19€/PC) https://bit.ly/3O0H55a
62% de descuento Código de cupón (Bundle Products):【S4V62】
50% de descuento Código de cupón:【S4V50】
Windows 10 Pro 7€: https://bit.ly/3wTccco
Windows 10 Pro (2 PC) 12€: https://bit.ly/3NFYL5u
Windows 11 Pro 13€: https://bit.ly/39WAEkg
Más: https://es.keysfan.com/merry-christmas-sale-s4v.html?ksf=vsv28
Patrocinado por - Keysfan.com
Análisis del binario oficial en Triage: https://tria.ge/221225-m6n5jabd67/behavioral1
Análisis del binario oficial en AnyRun: https://app.any.run/tasks/458bd25d-e4e7-43b2-9ebd-f051a8ed24ab
Análisis en AnyRun del nuevo binario que se descarga: https://app.any.run/tasks/46243169-ae8f-4c71-bdc1-3325b4420bea
Análisis en FileScan del nuevo binario que se descarga: https://www.filescan.io/uploads/63a82ccd898959f356c5dde7/reports/c332902d-8a80-4d3c-85f8-0cca305f8baf/overview
Investigación en VirusTotal del binario TLauncher: https://www.virustotal.com/graph/g98c8643bbf5f47b9b1e511047ab0ab3aef6f4372615f448c99cb83f98eab1267
Enlace a nuestra ACADEMIA: https://hack4u.io
Mi CURSO de INTRODUCCIÓN a LINUX: https://hack4u.io/cursos/introduccion-a-linux/
Mi CURSO de PERSONALIZACIÓN de LINUX: https://hack4u.io/cursos/personalizacion-de-entorno-en-linux/
Cuenta de Twitch: https://twitch.tv/s4vitaar (EN DIRECTO TODOS LOS DÍAS)
Cuenta de Twitter: https://twitter.com/s4vitar
Servidor Discord Hack4u: https://discord.gg/hack4u
Canal Secundario de Youtube: https://www.youtube.com/channel/UCgzsRmCl4BU-QmSVC4jFOlg
00:00 - Introducción
01:01 - SPONSOR
02:13 - Dando un poco de contexto
04:14 - El secreto oscuro de TLauncher
06:54 - Analizamos el binario oficial de TLauncher
14:49 - Recomendaciones y buenas prácticas
#minecraft #tlauncher #spyware #malware #trojan #Keysfan #Windows10 #Windows11 #Office2021 #Windowskey #Christmas
...
https://www.youtube.com/watch?v=ILPBuU2H3bs
Transaction
Created
1 year ago
Content Type
Language
video/mp4
es