Hackeamos la Máquina Chill HackTryHackMe con @TheGoodHacker (Tutorial en Español) 👨💻
ENTRA AQUÍ ☝️ Para Aprender HACKING de forma práctica!!
🔴👇 AQUÍ + Vídeos de Hacking😊:
😼 Video Reverse Shell 👉https://youtu.be/TpvSXjVVYn8
💻 Vídeo Servidor Python 👉 https://youtu.be/8hxrFX9UWuQ
🔥 Vídeo Dirsearch 👉 https://youtu.be/f_S08EDH3o8
🐍 Vídeo Python+NMAP 👉 https://youtu.be/zZZVCULfDXs
👨💻 Hackeando más Máquinas! 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXkvhIO_x62ivA3iLh-m9L_3V
✅ Curso HACKING desde 0 AQUÍ 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXkvhIO_x62ivA3iLh-m9L_3V
———————————————————————————————————————————————————–
😍 Quieres seguir Aprendiendo? 👉 https://www.youtube.com/c/ContandoBits?sub_confirmation=1
🔴 No te pierdas mis Directos de Twitch 👉 https://www.twitch.tv/contandobits01
💻 Forma parte de nuesta comunidad en Discord 👉https://discord.gg/hcAvdz84R5
📲 Enterate de las Últimas Novedades 👉 https://www.instagram.com/contandobits_/
———————————————————————————————————————————————————
En el vídeo de hoy veremos la resolución del reto CTF de la máquina Chillhack de la plataforma TryHackMe. Estaremos acompañados por Andrés de TheGoodHacker que nos ayudará a obtener las distintas flags que están escondidas. Para ello realizaremos enumeración de puertos con nmap, enumeración web, ejecutaremos un RCE (Remote Command Execution) para leer algunos archivos del sistema (LFI) y para obtener acceso al servidor web mediante una reverse shell. Por último realizaremos una escalada de privilegios para obtener las últimas flags.
———————————————————————————————————————————
✅Mis Recomendaciones 👇 |
———————————————————————————————————————————
🏭 Mira mi sección en Amazon! 👉https://www.amazon.es/shop/contandobits |
🌐 Échale un ojo a la web! 👀👉 http://contandobits.com/ |
💻 PCComponentes 👉 https://bit.ly/35zhmg4 |
———————————————————————————————————
🌐 Sígueme en mis REDES 👇 |
———————————————————————————————————
📲 Instagram 👉 https://www.instagram.com/contandobits_/ |
🔴 Twitch 👉 https://www.twitch.tv/contandobits01 |
💻 Discord 👉 https://discord.gg/hcAvdz84R5 |
———————————————————————————————————————————————-
👨🎓 Quieres APRENDER Más? 👇 |
———————————————————————————————————————————————-
🔐 Curso completo de CRIPTOGRAFÍA AQUÍ 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXkt1V51gyPMZqgQ8LjK3LfmJ
🐧 Aprende LINUX desde 0 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXktPkbN_sxqr1fLqDle8wnOh
👨💻 Aprende a Hackear desde 0 👉https://www.youtube.com/playlist?list=PLG1hKOHdoXktIX6AYe-rKCglJQSJCqDxi
💀 HACKEOS 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXktqAMkO3CQT_dd6EFEhNaNH
🐍 Proyectos en Python 👉 https://www.youtube.com/playlist?list=PLG1hKOHdoXku9Bg-cm2zIfmJnBgFG84cJ
———————————————————————————————————
⌚ Minutos 👇 |
———————————————————————————————————
00:00 Configuraciones iniciales
02:28 Escaneo con NMAP
03:33 Análisis y enumeración web
07:25 Análisis de puertos
09:07 Diresearch para enumerar directorios web
10:11 Anoymous FTP
11:47 Encontramos un directorio Secrets
12:35 RCE Bypasseando el filtro
16:46 LFI del /etc/passwd
19:20 Obtenemos reverse Shell
22:19 Enumeramos el sistema
23:49 Tratamiento de la shell
25:22 Escalada de privilegios mediante script en bash
29:11 Buscamos binarios con SUID
30:28 Vemos la blacklist que filtraba comandos
31:43 Enumeración en /var/www
34:35 Descargamos archivos para analizar
35:39 Aplicamos estenografía para ver metadatos
36:47 Usamos John para obtener la contraseña
38:06 Obtenemos contrasña en base64 en el código php
39:56 Obtenemos root con docker
41:12 Obtenemos las flags del reto
42:16 Extra SQL Injection
by Contando Bits
linux ftp server
