- 52
- 58 501
The WhiteHat Panther
Nicaragua
เข้าร่วมเมื่อ 22 เม.ย. 2020
En este canal aprenderás pentesting desde un nivel principiante hasta un nivel avanzado. Verás ejemplos de como usar las herramientas más utilizadas por profesionales de hacking ético. Si has llegado hasta acá y deseas ser un pro de la seguridad informática, entonces has llegado al sitio correcto.
Envenenando logs ☣️ - RCE (HTB Academy)
Hola a todos! El día de hoy continuaremos con el módulo de File Inclusion de HTB Academy, y aprenderemos diferentes maneras de jugar con los logs.
Si es primera vez en HTB Academy puedes crear una cuenta desde acá:
referral.hackthebox.com/mzwx6Y2
Únete a nuestro canal de Discord:
discord.gg/8aMYeKnM
00:00 - Review de temas anteriores
01:22 - Introducción al ataque
03:07 - Entendiendo las cookies PHPSESSID
05:45 - Log file para cookies
07:56 - Inyectamos nuestra webshell (fallamos)
09:19 - Diferencia entre ? y & (encontramos el error)
10:33 - RCE por medio de PHPSESSID
11:50 - Introducción a server logs
13:58 - Ubicación de log files
14:20 -Permisos sobre log files
15:30 - Leyendo access.log
16:23 - Confirmamos la inyección sobre User-Agent
17:16 - Entendiendo a profundidad el ataque
19:04 - Obtebemos RCE, ejecutamos pwd
20:26 - Punto clave del ataque
21:09 - Conclusión
Nota: el material enseñado en este video tiene como único objetivo aportar conocimiento a la comunidad de la ciberseguridad hispanohablante. Todos estos ejercicios son realizados desde entornos controlados y no se planea promover el uso ilegal de las técnicas mostradas en el episodio.
Si es primera vez en HTB Academy puedes crear una cuenta desde acá:
referral.hackthebox.com/mzwx6Y2
Únete a nuestro canal de Discord:
discord.gg/8aMYeKnM
00:00 - Review de temas anteriores
01:22 - Introducción al ataque
03:07 - Entendiendo las cookies PHPSESSID
05:45 - Log file para cookies
07:56 - Inyectamos nuestra webshell (fallamos)
09:19 - Diferencia entre ? y & (encontramos el error)
10:33 - RCE por medio de PHPSESSID
11:50 - Introducción a server logs
13:58 - Ubicación de log files
14:20 -Permisos sobre log files
15:30 - Leyendo access.log
16:23 - Confirmamos la inyección sobre User-Agent
17:16 - Entendiendo a profundidad el ataque
19:04 - Obtebemos RCE, ejecutamos pwd
20:26 - Punto clave del ataque
21:09 - Conclusión
Nota: el material enseñado en este video tiene como único objetivo aportar conocimiento a la comunidad de la ciberseguridad hispanohablante. Todos estos ejercicios son realizados desde entornos controlados y no se planea promover el uso ilegal de las técnicas mostradas en el episodio.
มุมมอง: 113
วีดีโอ
Inyección SQL - De login a RCE (HTB Academy - Skill Assessment)
มุมมอง 56หลายเดือนก่อน
Hola a todos! Finalmente me encuentro de regreso. En esta ocasión pondremos en práctica todo lo aprendido en los 6 episodios anteriores con el fin de resolver el reto final del módulo básico de SQLi de HTB Academy. Si aún no tienes cuenta en HTB Academy, puedes crear una desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Estamos de regreso 00:27 - Introducción al video 01:39 - Bypass al login 0...
Wrapper phar://, carga de archivos y más 🤯🕷️ (HTB Academy)
มุมมอง 317ปีที่แล้ว
Hola, ¿qué tal? El día de hoy les traigo un nuevo video para continuar la serie de File Inclusion. Disculpen mi gran ausencia, pero estuve con problemas de salud por más de un mes. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - introducción al episodio 00:55 - review de carga de archivos 02:10 - repaso del magic byte 04:33 - creamos l...
De RFI a RCE 🕷️ - Usando HTTP y FTP 💻 (HTB Academy)
มุมมอง 353ปีที่แล้ว
Hola, ¿qué tal? El día de hoy les traigo un nuevo video para continuar la serie de File Inclusion. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - introducción al episodio 01:45 - Origen de la vulnerabilidad 02:43 - Verificando la existencia de RFI 03:17 - Configurando nuestro VPN 05:26 - De RFI a SSRF (Server Side Request Forgery) 08:...
Combinando PHP wrappers para obtener RCE 😱😱 - HTB Academy
มุมมอง 365ปีที่แล้ว
Hola, ¿qué tal? El día de hoy les traigo un nuevo video para continuar la serie de File Inclusion. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al video 01:04 - Métodos para ejecutar comandos 02:14 - Revisando el php.ini 08:12 - Estudiamos el wrapper data:// 11:05 - Tenemos problemas de codificación 12:04 - Obtenemos RC...
PHP Wrappers y Fuzzing - Inclusión de Archivos (HTB Academy)
มุมมอง 282ปีที่แล้ว
Hola, ¿qué tal? El día de hoy les traigo un nuevo video para continuar la serie de File Inclusion. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al video 00:31 - ¿PHP wrappers y filtros? 04:48 - Wrapper para filtrar un input 06:54 - Iniciando el lab 07:26 - Usando ffuf 13:36 - Inclusión estándar en PHP 15:42 - Usamos php...
Inclusión de archivos - Bypass, bug bounties y más (HTB Academy)
มุมมอง 290ปีที่แล้ว
Hola, ¿qué tal? El día de hoy les traigo un nuevo video para continuar la serie de File Inclusion. Disculpen la calidad del audio si de pronto se escucha raro, no me percaté que tenía mal configurado mi micrófono hasta el final del video. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al video 01:10 - Filtros no recursivo...
Inclusión de archivos - Explicado desde cero (HTB Academy)
มุมมอง 549ปีที่แล้ว
Hola, ¿qué tal a todos? Hoy daremos inicio a una nueva serie en nuestro canal. Si es primera vez en HTB Academy puedes crear una cuenta desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al video (nueva serie) 01:07 - Desbloqueando el módulo en HTB Academy 02:35 - ¿Sitios dinámicos? 04:47 - Explicación teórica a nivel de código 08:51 - ¿LFI y path traversal? Explicación 10:52 - Ent...
Instalando Burp Suite correctamente - Sin errores 2023
มุมมอง 1.6Kปีที่แล้ว
Hola, ¿qué tal a todos? En el episodio de hoy daremos inicio a una mini serie que nos ayudará a familiarizarnos correctamente con Burp Suite, desde el proceso de instalación hasta su uso de manera profesional durante la realización de pentesting web. Si deseas crear una cuenta en HTB Academy puedes hacerlo desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al video 00:44 - Descarga...
Web shell políglota - Magic byte 😱😱😱 (PortSwigger Academy)
มุมมอง 67ปีที่แล้ว
Hola a todos! Continuaremos en nuestra travesía aprendiendo técnicas de pentesting para realizar pruebas sobre cargas de archivos. Llegando al último episodio de esta serie (por ahora), aprenderemos algo muy interesante de los "magic bytes". 00:00 - Introducción al episodio 00:41 - Empezamos nuestro laboratorio 02:00 -Cargamos nuestro primer archivo (entendemos el filtro) 04:57 - Hablemos de Ma...
¿Sólo imágenes permitidas? Bypass de extensión de archivo - PortSwigger Academy (laboratorio 4 y 5)
มุมมอง 94ปีที่แล้ว
Hola a todos! Continuaremos en nuestra travesía aprendiendo técnicas de pentesting para realizar pruebas sobre cargas de archivos. Esta vez resolveremos dos laboratorios de nivel intermedio y aprenderemos un par de cosas interesantes. 00:00 - Introducción al episodio 01:04 - Empezamos nuestro primer laboratorio 02:52 - Nos enfrentamos a nuestro primer filtro 06:31 - Primer intento con .htaccess...
De una imagen a ¿path traversal, .htaccess, RCE? 😱 - PortSwigger Academy
มุมมอง 145ปีที่แล้ว
Hola a todos! Continuaremos en nuestra travesía aprendiendo técnicas de pentesting para realizar pruebas sobre cargas de archivos. Esta vez resolveremos nuestro primer laboratorio de nivel medio y aprenderemos un par de cosas interesantes. 00:00 - Introducción al video 01:07 - Introducción al laboratorio (accedemos a la cuenta de Wiener) 02:21 - Primer intento de carga de archivo 04:16 - Nuestr...
Bypass al Content-Type, obtenemos RCE - PortSwigger Academy
มุมมอง 103ปีที่แล้ว
Hola a todos! En esta ocasión continuaremos trabajando con los laboratorios de PortSwigger Academy y estaremos viendo la importancia de que se valide correctamente el valor de la cabecera Content-Type. 00:00 - Introducción al episodio 00:44 - Introducción al laboratorio 01:30 - Accedemos como el usuario Wiener 02:10 - Obtenemos un error con nuestra primera shell 03:14 - Evadimos el Content-Type...
De cargar una imagen a RCE - PortSwigger Academy
มุมมอง 82ปีที่แล้ว
Hola a todos! En esta nueva serie estaremos aprendiendo a hacer pentesting web sobre las funcionalidades de carga de archivos mediante el uso de los laboratotios de PortSwigger Academy. 00:00 - Introducción al episodio 00:50 - Introducción al lab 02:32 - Entramos a la cuenta de wiener 03:07 - Creamos nuestra shell 04:41 - Interceptamos la petición de carga de imagen 05:34 - Entendemos el Conten...
Obtenemos RCE (Inyección SQL) - HTB Academy
มุมมอง 120ปีที่แล้ว
Hola a todos! En este episodio resolveremos un ejercicio más de HTB Academy donde aprenderemos como la mala configuración de secure_file_priv puede conllevar a resultados no deseados. Si aún no tienes cuenta en HTB Academy, puedes crear una desde acá: referral.hackthebox.com/mzwx6Y2 00:00 - Introducción al episodio 00:41 - Repaso del episodio 5 01:24 - Verificamos el permiso secure_file_priv 03...
Leemos archivos internos del servidor - De SQLi a LFI (HTB Academy)
มุมมอง 157ปีที่แล้ว
Leemos archivos internos del servidor - De SQLi a LFI (HTB Academy)
Extrayendo todos los usuarios y contraseñas - Inyección SQL (HTB Academy)
มุมมอง 646ปีที่แล้ว
Extrayendo todos los usuarios y contraseñas - Inyección SQL (HTB Academy)
Inyección SQL - UNION Attack! (PortSigger Academy)
มุมมอง 228ปีที่แล้ว
Inyección SQL - UNION Attack! (PortSigger Academy)
Inyección SQL - Entramos a la cuenta del admin (Bypass al login - PortSwigger Academy)
มุมมอง 781ปีที่แล้ว
Inyección SQL - Entramos a la cuenta del admin (Bypass al login - PortSwigger Academy)
Descubriendo Información Oculta - Introducción a inyección SQL (PortSwigger Academy)
มุมมอง 327ปีที่แล้ว
Descubriendo Información Oculta - Introducción a inyección SQL (PortSwigger Academy)
De XSS a SSRF y más - Accediendo servicios internos - TryHackMe
มุมมอง 207ปีที่แล้ว
De XSS a SSRF y más - Accediendo servicios internos - TryHackMe
Blind XSS, protocolo javascript y más - PortSwigger Academy Labs
มุมมอง 227ปีที่แล้ว
Blind XSS, protocolo javascript y más - PortSwigger Academy Labs
Bypass básico - XSS (PortSwigger Academy)
มุมมอง 474ปีที่แล้ว
Bypass básico - XSS (PortSwigger Academy)
Ataque XSS - Blogs (PortSwigger Academy)
มุมมอง 3.1K2 ปีที่แล้ว
Ataque XSS - Blogs (PortSwigger Academy)
Abusando Cookies - Hackeando la cuenta del admin (TryHackMe)
มุมมอง 6K2 ปีที่แล้ว
Abusando Cookies - Hackeando la cuenta del admin (TryHackMe)
Hackeando Login Page por Fuerza Bruta -PortSwigger Academy
มุมมอง 15K2 ปีที่แล้ว
Hackeando Login Page por Fuerza Bruta -PortSwigger Academy
Inclusión Remota de Archivos (RFI - Remote File Inclusion - Root Me)
มุมมอง 2.4K4 ปีที่แล้ว
Inclusión Remota de Archivos (RFI - Remote File Inclusion - Root Me)
23. Escalar Privilegios en Linux (Sudo -l) - Vulnhub
มุมมอง 1.2K4 ปีที่แล้ว
23. Escalar Privilegios en Linux (Sudo -l) - Vulnhub