Accueil
devl00p's infosec stuff
Annuler

Solution du CTF EvilBox: One de VulnHub

EvilBox: One était un CTF assez simple bien qu’il nécessite pas mal d’énumération initiale. Nmap trouve tout de suite la présence d’un dossier nommé secret sous la racine web : Nmap scan report f...

Solution du CTF RootThis de VulnHub

RootThis est un CTF créé par Fred Wemeijer et proposé sur VulnHub. On ne trouve sur la VM rien de plus que le port 80. Une énumération avec feroxbuster retourne un Drupal et un dossier backup : $...

Solution du CTF Overflow de VulnHub

Overflow est un CTF proposé sur VulnHub qui porte bien son nom : un stack overflow à exploiter à distance pour le premier accès et un buffer overflow local pour passer root. Dans les deux cas l’exp...

Solution du CTF FourAndSix #2 de VulnHub

FourAndSix: 2 reprend comme son prédécesseur un système OpenBSD à pénétrer. La VM n’expose qu’un serveur SSH avec du rpcinfo/nfs/mountd : $ rpcinfo -p 192.168.56.205 program vers proto port ...

Solution du CTF FourAndSix #1 de VulnHub

FourAndSix #1 était un CTF vraiment bizarre. On tombe sur un fichier qui laisse supposer un chemin à prendre qui s’annonce passionnant, mais finalement l’exploitation se fait sans péril et sans glo...

Solution du CTF ch4inrulz de VulnHub

ch4inrulz était un CTF très proche de ce que j’ai vu sur le billu b0x #1 avec de l’exploitation web. On peut sans doute bypasser une partie de la logique du CTF via quelques astuces de LFI, mais j...

Solution du CTF HackathonCTF #2 de VulnHub

HackathonCTF #2 est un CTF très simple à l’instar de son prédécesseur. J’énumère le serveur web à l’aide de feroxbuster : feroxbuster -u http://192.168.56.202/ -w fuzzdb/discovery/predictable-fil...

Solution du CTF HackathonCTF #1 de VulnHub

HackathonCTF #1 est un CTF mis en ligne en octobre 2020 sur VulnHub. Il se compose d’une première partie nécessitant de l’énumération, un peu comme un jeu de piste puis une escalade de privilèges v...

Solution du CTF FishyMail de VulnHub

FishyMail était assez étrange d’abord par un jeu de pistes moyen au départ puis une escalade de privilèges à effectuer… sur du OpenBSD, ce qui est très rare sur un CTF. Spontex Une bonne partie d...

Solution du CTF billu: b0x 1 de VulnHub

billu: b0x était un CTF assez intéressant centré sur de l’exploitation web. 1 impasse de la faille, 31337 Injection Nmap scan report for 192.168.56.198 Host is up (0.00013s latency). Not shown: 6...