Virtual Insanity J’ai continué sur les CTF créés par Thomas Williams avec le Insanity proposé sur VulnHub. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.134 Starting Nmap 7.95 ( https://nmap....

Captain Obvious Greatwall est un CTF proposé sur HackMyVM.eu. Bien que marqué comme étant facile, l’escalade de privilège est compliquée, car il faut trouver des ressources concernant un logiciel ...

Votre mission, si vous l’acceptez PowerGrid a été une bonne surprise. Il faut fouiller un peu pour obtenir le premier shell puis passer par des machines simulées via Docker. Ce CTF a un timer mis...

Cereal Killer Cereal était un autre CTF bien cool proposé sur VulnHub. Le mauvais point, c’est qu’il y a beaucoup de services (inutiles) et comme on suppose à un moment qu’il faut brute-forcer un...

hacksudo: 2 (HackDudo) hacksudo: 2 (HackDudo) est un CTF simple et très classique. Les habitués de CTFs n’apprendront sans doute rien. À réserver aux nouveaux. $ sudo nmap -sCV --script vuln -T5 ...

Takeover Funbox: Under Construction! est l’avant dernier de la saga des CTFs Funbox. Pendant que Nmap tournait, j’ai lancé feroxbuster sur la VM : $ feroxbuster -u http://192.168.56.131/ -w DirB...

Salade tomate oignon Je continue dans la suite des CTFs Funbox avec le Lunchbreaker. On trouve différents services sur la VM : FTP, SSH et Apache. Sur ce dernier, juste une image. Dans le code s...

DIDNTREADLOL Funbox: GaoKao est un CTF assez simple, il convient toutefois d’être attentif, ce qui par chance a été mon cas. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.129 Starting Nmap 7....

Fast Shell Funbox: EasyEnum est le 7ème opus de cette saga de CTF. J’ai zappé le 6 qui est une aberration, délire d’illogisme de son auteur. Là ça va très vite. Une énumération remonte directemen...

Je ne suis pas celle que vous croyez Funbox: Next Level est le numéro 5 des CTFs “Funbox”. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.124 Starting Nmap 7.95 ( https://nmap.org ) Nmap scan ...