💉 OS Command Injection | Introducción al Hacking Web | PortSwigger

Поділитися
Вставка
  • Опубліковано 15 сер 2024
  • OS command injection es probablemente la vulnerabilidad de hacking web más fácil de entender cuando estás empezando a introducirte en el mundo del análisis de aplicaciones web. Como atacante esta vulnerabilidad te permite ejecutar comandos de forma remota en un servidor web de forma similar a como lo harías desde una consola de comandos del propio servidor. En la mayoría de los casos esto se traduce en un compromiso total del servidor.
    En este vídeo ponemos en práctica esta vulnerabilidad utilizando la plataforma Portswigger, probablemente uno de los mejores recursos para aprender hacking web de forma completamente gratuita.
    Para entender correctamente las técnicas que vamos a estar demostrando necesitas conocer algunos fundamentos de Linux, cómo funcionan las peticiones y cabeceras HTTP y saber utilizar a nivel básico la herramienta de análisis web Burp Suite.
    Vamos a resolver solo los laboratorios que prescindan del módulo Collaborator de Burp porque solo está disponible en la versión Pro y por aquí intento no hacer apología de la piratería. Utilizaremos únicamente la versión Community de Burp Suite, que es su versión gratuita.
    🥷Aprende hacking en comunidad ➔ beacons.ai/xer...
    ¡Suscríbete! 👉 bit.ly/371kHYB
    📃 Índice:
    00:00 - Introducción
    01:09 - OS command injection, simple case
    27:00 - Blind OS command injection with time delays
    41:15 - Blind OS command injection with output redirection
    ▬▬▬▬ LISTAS DE REPRODUCCIÓN ▬▬▬▬
    🐲 Road to OSCP ➔ • 🐉 Road to OSCP
    🔍Reconocimiento ➔ • 🔍Reconocimiento
    💣 Explotación ➔ • 💣 Explotación
    🪜 Escalada de privilegios ➔ • 🪜 Escalada de privilegios
    🏴‍☠️ Post - Explotación ➔ • 🏴‍☠️ Post - Explotación
    🥷Experiencias y reflexiones ➔ • 🥷Experiencias y reflex...
    🗨️ CiberCharletas ➔ • 🗨️ CiberCharletas
    🗒️ Esenciales de Hacking Ético ➔ • 🗒️ Esenciales de Hacki...
    🌩️ TryHackMe ➔ • 🌩️ TryHackMe
    🔥 Offensive Pentesting | TryHackMe en español ➔ • 🔥 Offensive Pentesting...
    📦 HackTheBox ➔ • 📦 HackTheBox
    🔶 HackMyVM ➔ • 🔶 HackMyVM
    ▬▬▬▬▬ MIS REDES ▬▬▬▬▬
    🔴 Twitch ➔ / xerosec
    🐦 Twitter ➔ / xerosec
    📸 Instagram ➔ / xero.sec
    💬 Discord ➔ / discord
  • Наука та технологія

КОМЕНТАРІ • 14

  • @davidtorres5550
    @davidtorres5550 Місяць тому

    Buen video Xerosec, bastante utíl y de calidad :)

    • @xerosec
      @xerosec  Місяць тому

      ¡Muchas gracias David!

  • @user-mg7gx9eu4d
    @user-mg7gx9eu4d Місяць тому +1

    Buen video! Gracias

  • @cafeypizza
    @cafeypizza 6 місяців тому

    50 minutacos !!! me lo veo cenando, por que ya se que va a ser calidad.
    Un abrazo

    • @xerosec
      @xerosec  6 місяців тому +1

      ¡Grande Albert! Espero que esté a la altura de las expectativas 😜
      Gracias por comentar 🫶

    • @cafeypizza
      @cafeypizza 6 місяців тому

      @@xerosec Eso estoy seguro, si lleva sello calidad @xerosec. Lo estara

  • @ChristopherSablon-ih9nc
    @ChristopherSablon-ih9nc 6 місяців тому +1

    Gracias dude❤

  • @grizley2663
    @grizley2663 6 місяців тому +1

    buenardo

  • @felixcervantes1
    @felixcervantes1 3 місяці тому

    Hola puedes enseñar como Hackean los cPanel Hosting hacen un tiempo me hackearon y tengo copia de los logs y del código malicioso en mi PC. Reemplazaron toda mi web por otra.

    • @xerosec
      @xerosec  3 місяці тому

      Ojalá se pudiera simplificar tanto. Depende del escenario y del tipo de ataque han podido hackearte de diferentes formas Félix. Por desgracia es imposible determinar cuál ha sido la técnica específica que han usado sin tener más datos.

  • @tutusculos
    @tutusculos 6 місяців тому +1

    A quien tengo que hackear para ser el amo como tu?

    • @xerosec
      @xerosec  6 місяців тому +1

      A Hackermate y a El Pingüino de Mario y hacer pivoting a S4vitar 🙂

  • @user-wm5nx2qx4v
    @user-wm5nx2qx4v 6 місяців тому

    Chicos nesestio su ayuda, he adquirido un cloud pero no consiguo enviar la reverse shell al servidor, he estado haciendo pruebas por ejemplo desde mi kali asi, nc 1212 -e /bin/bash y en el servidor me he puesto en escucha por ese puerto y no llega la reverse, he probado varias cosas y no he tenido extio, alguien podrian echarme un cable

Наступне
Автоматичне відтворення
🛠️ Herramientas y técnicas de enumeración para la OSCP | Hacking ético43:36🛠️ Herramientas y técnicas de enumeración para la OSCP | Hacking ético
🛠️ Herramientas y técnicas de enumeración para la OSCP | Hacking éticoxerosec
Переглядів 3,4 тис.
🐋 He creado mi propia máquina vulnerable | Eclipse - Dockerlabs.es34:48🐋 He creado mi propia máquina vulnerable | Eclipse - Dockerlabs.es
🐋 He creado mi propia máquina vulnerable | Eclipse - Dockerlabs.esxerosec
Переглядів 1,1 тис.
Transport Layer Security (TLS) - Computerphile15:33Transport Layer Security (TLS) - Computerphile
Transport Layer Security (TLS) - ComputerphileComputerphile
Переглядів 475 тис.
⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…23:23⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…
⚡️9 ХВИЛИН ТОМУ! Оточення прийшло до путіна з ШОКУЮЧОЮ ВИМОГОЮ! Його змушують підписати…Телеканал Прямий
Переглядів 1,6 млн
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу00:57«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсу
«Ми так війну не закінчимо ніколи»: 22-річний морпіх про те, чому їм потрібні молоді #війна #зсуСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 610 тис.
Идеально повторил? Хотите вторую часть?00:13Идеально повторил? Хотите вторую часть?
Идеально повторил? Хотите вторую часть?⚡️КАН АНДРЕЙ⚡️
Переглядів 17 млн
КУРСЬК, СПИШ? | Упс, а що трапилось #7539:57КУРСЬК, СПИШ? | Упс, а що трапилось #75
КУРСЬК, СПИШ? | Упс, а що трапилось #75Aleksey Durnev
Переглядів 750 тис.
4 técnicas de enumeración de plugins de Wordpress | Hacking ético16:064 técnicas de enumeración de plugins de Wordpress | Hacking ético
4 técnicas de enumeración de plugins de Wordpress | Hacking éticoxerosec
Переглядів 1,5 тис.
APRENDE a PIVOTAR entre REDES desde 0 | PREPARACIÓN eCPPTv2 #245:59APRENDE a PIVOTAR entre REDES desde 0 | PREPARACIÓN eCPPTv2 #2
APRENDE a PIVOTAR entre REDES desde 0 | PREPARACIÓN eCPPTv2 #2Jackie0x17
Переглядів 1,7 тис.
🏁 Cómo empezar en CIBERSEGURIDAD y HACKING ÉTICO. Esto es lo que yo haría 👆33:50🏁 Cómo empezar en CIBERSEGURIDAD y HACKING ÉTICO. Esto es lo que yo haría 👆
🏁 Cómo empezar en CIBERSEGURIDAD y HACKING ÉTICO. Esto es lo que yo haría 👆xerosec
Переглядів 15 тис.
The Clever Way to Count Tanks - Numberphile16:45The Clever Way to Count Tanks - Numberphile
The Clever Way to Count Tanks - NumberphileNumberphile
Переглядів 914 тис.
The cloud is over-engineered and overpriced (no music)14:39The cloud is over-engineered and overpriced (no music)
The cloud is over-engineered and overpriced (no music)Tom Delalande
Переглядів 539 тис.
Секрет продвинутой анонимности! Устанавливаем Whonix18:37Секрет продвинутой анонимности! Устанавливаем Whonix
Секрет продвинутой анонимности! Устанавливаем WhonixПервый отдел
Переглядів 116 тис.
Master Burp Suite Like A Pro In Just 1 Hour51:29Master Burp Suite Like A Pro In Just 1 Hour
Master Burp Suite Like A Pro In Just 1 HourNetsec Explained
Переглядів 67 тис.
RFI (Remote File Inclusion) [Vulnerabilidades web] | Demostración práctica | Hacking ético14:43RFI (Remote File Inclusion) [Vulnerabilidades web] | Demostración práctica | Hacking ético
RFI (Remote File Inclusion) [Vulnerabilidades web] | Demostración práctica | Hacking éticoxerosec
Переглядів 2,3 тис.
Aprende inglés para trabajar en Ciberseguridad | Hacking ético12:50Aprende inglés para trabajar en Ciberseguridad | Hacking ético
Aprende inglés para trabajar en Ciberseguridad | Hacking éticoxerosec
Переглядів 2,7 тис.
Xiaomi Браслеты от Комаров! Реально Работают!??09:08Xiaomi Браслеты от Комаров! Реально Работают!??
Xiaomi Браслеты от Комаров! Реально Работают!??РасПаковка ДваПаковка
Переглядів 74 тис.
ОЖИВЛЕНИЕ МЕРТВЕЦА из НУРЛАТА: СВЕЖИЙ HP 15s-fq2004ur после года работы в полевых условиях...31:04ОЖИВЛЕНИЕ МЕРТВЕЦА из НУРЛАТА: СВЕЖИЙ HP 15s-fq2004ur после года работы в полевых условиях...
ОЖИВЛЕНИЕ МЕРТВЕЦА из НУРЛАТА: СВЕЖИЙ HP 15s-fq2004ur после года работы в полевых условиях...notebook-31
Переглядів 94 тис.
Подсветка для машины в usb порт с wb #обзор #wildberries #дляавто00:16Подсветка для машины в usb порт с wb #обзор #wildberries #дляавто
Подсветка для машины в usb порт с wb #обзор #wildberries #дляавтоWEISHORN
Переглядів 341 тис.
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n00:11Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I n
Homemade mobile phone cooling device, the phone does not get hot and can be used as a stand. I nToy Kid
Переглядів 45 млн
#MadeByGoogle ‘24: Keynote1:20:56#MadeByGoogle ‘24: Keynote
#MadeByGoogle ‘24: KeynoteMade by Google
Переглядів 1,3 млн
Тест Ryzen 5 8400F. Сравнение с R5 7500F vs i5-12400F vs i5-12400F BCLK OC17:00Тест Ryzen 5 8400F. Сравнение с R5 7500F vs i5-12400F vs i5-12400F BCLK OC
Тест Ryzen 5 8400F. Сравнение с R5 7500F vs i5-12400F vs i5-12400F BCLK OCi2HARD
Переглядів 42 тис.
⚡️Самый РЕДКИЙ провод Apple🍏00:43⚡️Самый РЕДКИЙ провод Apple🍏
⚡️Самый РЕДКИЙ провод Apple🍏Demin's Lounge
Переглядів 203 тис.
Функция, которая позволяет чужому человеку получить доступ к вашему iPhone 📵Советуем отключить её🧡00:37Функция, которая позволяет чужому человеку получить доступ к вашему iPhone 📵Советуем отключить её🧡
Функция, которая позволяет чужому человеку получить доступ к вашему iPhone 📵Советуем отключить её🧡KingStore_astrakhan
Переглядів 6 млн