💉 OS Command Injection | Introducción al Hacking Web | PortSwigger
Автор: xerosec
Загружено: 2024-01-30
Просмотров: 2268
Описание:
OS command injection es probablemente la vulnerabilidad de hacking web más fácil de entender cuando estás empezando a introducirte en el mundo del análisis de aplicaciones web. Como atacante esta vulnerabilidad te permite ejecutar comandos de forma remota en un servidor web de forma similar a como lo harías desde una consola de comandos del propio servidor. En la mayoría de los casos esto se traduce en un compromiso total del servidor.
En este vídeo ponemos en práctica esta vulnerabilidad utilizando la plataforma Portswigger, probablemente uno de los mejores recursos para aprender hacking web de forma completamente gratuita.
Para entender correctamente las técnicas que vamos a estar demostrando necesitas conocer algunos fundamentos de Linux, cómo funcionan las peticiones y cabeceras HTTP y saber utilizar a nivel básico la herramienta de análisis web Burp Suite.
Vamos a resolver solo los laboratorios que prescindan del módulo Collaborator de Burp porque solo está disponible en la versión Pro y por aquí intento no hacer apología de la piratería. Utilizaremos únicamente la versión Community de Burp Suite, que es su versión gratuita.
🥷Aprende hacking en comunidad ➔ https://beacons.ai/xerosec/
¡Suscríbete! 👉 https://bit.ly/371kHYB
📃 Índice:
00:00 - Introducción
01:09 - OS command injection, simple case
27:00 - Blind OS command injection with time delays
41:15 - Blind OS command injection with output redirection
▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬
🐲 Road to OSCP ➔ • 🏅 Preparación para la OSCP | Mi experienci...
🔍Reconocimiento ➔ • 🐲 Preparación para OSCP con la lista de La...
💣 Explotación ➔ • 💣 Enumeración y explotación
🪜 Escalada de privilegios ➔ • 🪜 Escalada de privilegios y Post - Explota...
🏴☠️ Post - Explotación ➔ • Плейлист
🥷Experiencias y reflexiones ➔ • 🥷Cómo empezar en Ciberseguridad
🗨️ CiberCharletas ➔ • 🎙 0xPodcast
🗒️ Esenciales de Hacking Ético ➔ • 🗒️ Guías y conceptos esenciales de Hacking...
🌩️ TryHackMe ➔ • 🌩️ TryHackMe
🔥 Offensive Pentesting | TryHackMe en español ➔ • 🔥 Offensive Pentesting | TryHackMe en español
📦 HackTheBox ➔ • Плейлист
🔶 HackMyVM ➔ • 🔶 HackMyVM
▬▬▬▬▬ MIS REDES ▬▬▬▬▬
🔴 Twitch ➔ / xerosec
🐦 Twitter ➔ / xerosec
📸 Instagram ➔ / xero.sec
💬 Discord ➔ / discord
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
