Votre mission, si vous l’acceptez PowerGrid a été une bonne surprise. Il faut fouiller un peu pour obtenir le premier shell puis passer par des machines simulées via Docker. Ce CTF a un timer mis...

Cereal Killer Cereal était un autre CTF bien cool proposé sur VulnHub. Le mauvais point, c’est qu’il y a beaucoup de services (inutiles) et comme on suppose à un moment qu’il faut brute-forcer un...

hacksudo: 2 (HackDudo) hacksudo: 2 (HackDudo) est un CTF simple et très classique. Les habitués de CTFs n’apprendront sans doute rien. À réserver aux nouveaux. $ sudo nmap -sCV --script vuln -T5 ...

Takeover Funbox: Under Construction! est l’avant dernier de la saga des CTFs Funbox. Pendant que Nmap tournait, j’ai lancé feroxbuster sur la VM : $ feroxbuster -u http://192.168.56.131/ -w DirB...

Salade tomate oignon Je continue dans la suite des CTFs Funbox avec le Lunchbreaker. On trouve différents services sur la VM : FTP, SSH et Apache. Sur ce dernier, juste une image. Dans le code s...

DIDNTREADLOL Funbox: GaoKao est un CTF assez simple, il convient toutefois d’être attentif, ce qui par chance a été mon cas. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.129 Starting Nmap 7....

Fast Shell Funbox: EasyEnum est le 7ème opus de cette saga de CTF. J’ai zappé le 6 qui est une aberration, délire d’illogisme de son auteur. Là ça va très vite. Une énumération remonte directemen...

Je ne suis pas celle que vous croyez Funbox: Next Level est le numéro 5 des CTFs “Funbox”. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.124 Starting Nmap 7.95 ( https://nmap.org ) Nmap scan ...

L’enfer est pavé de CTFs cassés Funbox: Easy est présenté comme un CTF simple… normalement. La particularité du CTF c’est le nombre de webapps vulnérables qui font qu’on ne sait pas trop où se co...

NOWAY Funbox: CTF est le quatrième de la série. La description du CTF donne cet indice Hints: Nikto scans "case sensitive". On verra bien. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.123 S...