Accueil
devl00p's infosec stuff
Annuler

Solution du CTF Sunset: Sundown de VulnHub

Le CTF Sundown est l’avant-dernier de la série Sunset au moment de ces lignes. Il s’agit d’un boot2root disponible sur VulnHub. On peut lancer un scan Nmap avec la commande suivante ce qui permet ...

Solution du CTF Sunset: Noontide de VulnHub

Sunset: Noontide est à l’heure de ces lignes le dernier CTF de la série créé par whitecr0wz. Il est assez surprenant, déjà sur la liste des ports en écoute. Pour le reste, je dirais juste qu’il fa...

Solution du CTF Lampião de VulnHub

Lampião est un CTF cré par Tiago Tavares et disponible sur VulnHub. Un scan de port remonte 3 services écoutants sur les ports 22, 80 et 1898. Il apparait assez vite que le port 80 a un fonctionn...

Solution du CTF Sunset: Twilight de VulnHub

Suite de la saga Sunset avec le CTF Twilight disponible sur VulnHub. Cet opus reprend quelques principes déjà vus dans les précédents épisodes. Sur le port 80 se trouve un site custom. Wapiti y tr...

Solution du CTF Sunset: Midnight de VulnHub

Sunset: Midnight était un CTF que je recommanderais volontiers à ce qui souhaitent s’exercer sur un boot2root proche de la réalité. Via un scan de ports avec Nmap on trouve trois services sur la V...

Solution du CTF Sunset: Solstice de VulnHub

Sunset: Solstice revient sur les classiques de l’exploitation web comme les premiers de la série Sunset alors que les épisodes Dawn résolus plus tôt se concentraient sur l’exploitation de binaires....

Solution du CTF Sunset: Decoy de VulnHub

Le CTF Sunset: Decoy était amusant. Certes l’escalade de privilège se base sur un logiciel déjà croisé sur d’autres CTFs mais le fait qu’on puisse pour une fois le déclencher nous même était inatte...

Solution du CTF Sunset: Dawn3 de VulnHub

Sunset: Dawn3 était très proche de son prédécesseur. Le scénario est même encore moins civilisé : on trouve un port 2100 servant un FTP sur lequel est disponible un exécutable Windows. Nmap scan r...

Solution du CTF Sunset: Dawn2 de VulnHub

Sunset: Dawn2 est un CTF qui m’a donné plus de difficultés que j’imaginais au début. Certes on entre très vite sur l’exploitation d’un stack overflow mais cette dernière est triviale. Le problème,...

Solution du CTF Sunset: Sunrise de VulnHub

Tequila Sunrise La VM expose plusieurs services dont un serveur web WebOrf. PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0) 80/tcp ope...