There’s no place like 127.0.0.1 Le CTF y0usef de VulnHub est le genre de CTF qui mise tout sur la première partie, délaissant l’escalade de privilèges. Pas trop grave, la première partie a de quoi...

Internet Of Cats La légende veut que j’ai résolu tous les CTFs de VulnHub. Mais ce n’est pas le cas 😆 La preuve en est avec ce CTF intitulé MoneyBox. Ce CTF démarre assez mal avec de la stégano....

C’est physique, mais virtuel (PoV: tu dates une gameuse) Le CTF Always proposé sur HackMyVM.eu est assez inhabituel, dans le mauvais sens du terme, mais il permet de pratiquer ses compétences de p...

La marmotte et le papier d’alu RunAs est un CTF Windows disponible sur HackMyVM.eu. L’obtention de l’accès initial n’a aucune forme de réalisme. Passé ça, c’est plutôt simple. $ sudo nmap -T5 -s...

Hash in a bottle On est parti pour le DC03, étant donné que les deux précédents étaient très bon. Celui-là m’a donné du fil à retordre à cause d’un bug stupide de la VM mais ça m’a permit de décou...

Ce DC02 a été un CTF passionnant, tout comme le précédent. C’est parti ! Hotel Alpha Charlie Kilo Not shown: 65518 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp ...

Dans le doute, reboot On a ici une machine qui est clairement un contrôleur de domaine. Le nom du CTF était, lui aussi, explicite. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.128 Starting N...

Je continue mon exploration des CTFs basés sur Windows et disponibles sur HackMyVM.eu. At least you tried Un scan Nmap indique qu’on a vraisemblablement à faire à un contrôleur de domaine (Kerber...

Date de consommation Ce CTF m’a donné dsu fil à retordre parce que les comptes étaient expirés et ça ne faisait pas partie du scénario attendu. $ sudo nmap -T5 --script vuln -sCV -p- 192.168.56.1...

Hardcore pour Xavier On commence par le nécessaire scan de ports : $ sudo nmap -T5 -p- -sCV --script vuln 192.168.56.113 Starting Nmap 7.94SVN ( https://nmap.org ) Pre-scan script results: |_broa...