HackTheBox | Outbound [Easy] Full Walkthrough (Retired 2025)

🔥¡Hola a todos! En este video resolvemos la máquina Outbound de HackTheBox, clasificada como fácil y retirada en 2025. A través de esta walkthrough completa, aprenderemos técnicas esenciales de pentesting en un entorno Linux.

✅ Enumeración inicial:

-Escaneo de puertos con Nmap
-Identificación de servicios (SSH - 22, HTTP - 80)
-Configuración de /etc/hosts

✅ Explotación web:

-Vulnerabilidad de ejecución remota de código (RCE)
-Obtención de reverse shell
-Análisis de aplicación web vulnerable

✅ Movimiento lateral:

-Enumeración de base de datos MySQL
-Extracción de credenciales encriptadas
-Descifrado usando llave maestra encontrada
-Acceso como usuario Jacob via SSH

✅ Escalada de privilegios:

-Abuso de binario below con permisos sudo
-Manipulación de archivos de log mediante symlink
-Creación de usuario root en /etc/passwd
-Obtención de acceso root completo

📌 Herramientas utilizadas:

-Nmap
-MySQL client
-SSH
-Técnicas de symlink exploitation

👉 ¡No olvides darle like, suscribirte y activar la campanita para más contenido de hacking y cybersecurity!
🤝 Comparte el video con alguien que esté aprendiendo pentesting

#HackTheBox #Outbound #RCE #MySQL #Symlink #LinuxPrivEsc #Cybersecurity #HTB #Walkthrough #Pentesting #Hacking #InfoSec #Ciberseguridad #Below #PrivilegeEscalation #WebExploitation