Salade tomate oignon Je continue dans la suite des CTFs Funbox avec le Lunchbreaker. On trouve différents services sur la VM : FTP, SSH et Apache. Sur ce dernier, juste une image. Dans le code s...

DIDNTREADLOL Funbox: GaoKao est un CTF assez simple, il convient toutefois d’être attentif, ce qui par chance a été mon cas. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.129 Starting Nmap 7....

Fast Shell Funbox: EasyEnum est le 7ème opus de cette saga de CTF. J’ai zappé le 6 qui est une aberration, délire d’illogisme de son auteur. Là ça va très vite. Une énumération remonte directemen...

Je ne suis pas celle que vous croyez Funbox: Next Level est le numéro 5 des CTFs “Funbox”. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.124 Starting Nmap 7.95 ( https://nmap.org ) Nmap scan ...

L’enfer est pavé de CTFs cassés Funbox: Easy est présenté comme un CTF simple… normalement. La particularité du CTF c’est le nombre de webapps vulnérables qui font qu’on ne sait pas trop où se co...

NOWAY Funbox: CTF est le quatrième de la série. La description du CTF donne cet indice Hints: Nikto scans "case sensitive". On verra bien. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.123 S...

Rocks & Rookie Funbox: Rookie c’est le second opus de la série ce CTF “Funbox” d’un certain 0815R2d2. Le terminer s’est montré plus rapide que le précédent. $ sudo nmap -sCV --script vuln -T...

BlueBox Funbox: 1 est un CTF sympa (d’où le nom). Plus sérieusement, c’est le premier opus d’une série de CTFs dont j’ignorais l’existence. Il se veut réaliste, ce qui donne une bouffée d’air par...

En tête bassamCTF est un CTF disponible sur VulnHub. Il y a quelques étapes qui sortent de l’exploitation pure et dure mais le chemin à suivre est plutôt explicite. On y trouve les services habit...

Bernado Le CTF IA: Tornado fait partie d’une trilogie de CTFs créés par Infosec Articles (d’où le “IA”). On y croise une vulnérabilité plutôt rare sur les CTFs mais on y reviendra. $ sudo nmap ...