Hack The Box – Write Up – Safe
J’ai réalisé une vidéo pour ce write up. C’est la première vidéo d’une longue série.
Hack The Box – Write Up – La casa de papel
Commençons cette machine par un habituel nmap. Il y a beaucoup de services sur cette machine, FTP, SSH, HTTP et HTTPS. Nous pouvons déjà retenir le domaine lacasadepapel.htb permettant de se connecter sur le HTTPS. Aussi, remarquons le serveur FTP. Si on suit l’actualité des failles la version 2.3.4 nous saute aux yeux. Une backdoor est disponible dans cette version. Sinon une simple recherche sur internet permet de découvrir cette information. Rajoutons le domaine dans notre fichier etc/hosts afin que…
Protégé : Hack The Box – Write Up – Craft
Il n’y a pas d’extrait, car cette publication est protégée.
Protégé : Hack The Box – Write Up – OneTwoSeven
Il n’y a pas d’extrait, car cette publication est protégée.
Hack The Box – WRITEUP – JARVIS
Attaquons-nous à Jarvis. Cette machine Linux va nous permettre d’exploiter des failles très (trop) courantes avec quelques CVE intéressantes à mettre en place. Commençons par un NMAP afin de déterminer les services disponibles. Deux services sont disponibles : SSH et un serveur HTTP. Vu la version de SSH nous savons que nous n’allons pas pouvoir faire grand chose sans login et mot de passe valides. Nous nous rendons alors sur le serveur web pour découvrir un site de réservation pour…
HACK THE BOX – WRITEUP – WRITEUP MACHINE
Une machine intéressante avec des rabits holes à éviter. Pour prendre le contrôle de cette machine les techniques utilisées sont simple. Il faut juste être attentif à tout ce qui se passe. Première étape, réalisons un nmap de cette machine pour savoir quel service explorer. Nous avons un serveur web et un serveur SSH disponibles. Commençons par nous rendre sur le serveur web. Ok rien de vraiment intéressant sauf l’indication qu’un système anti DDOS est présent sur la machine. Si…
Hack The Box – WriteUp – FriendZone
Nous allons voir comment arriver à bout de la machine « FriendZone » de Hack The Box et obtenir l’accès root. Cette machine simple est intéressante car il demande de faire attention aux données récupérées lors des énumérations des différents services. Comme d’habitude nous commençons pas un nmap de la machine pour découvrir les services qui tournent dessus. nmap -sC -sV 10.10.10.123 Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-13 16:04 CEST Nmap scan report for friendzone.htb (10.10.10.123) Host is up (0.10s…