La marmotte et le papier d’alu RunAs est un CTF Windows disponible sur HackMyVM.eu. L’obtention de l’accès initial n’a aucune forme de réalisme. Passé ça, c’est plutôt simple. $ sudo nmap -T5 -s...

Hash in a bottle On est parti pour le DC03, étant donné que les deux précédents étaient très bon. Celui-là m’a donné du fil à retordre à cause d’un bug stupide de la VM mais ça m’a permit de décou...

Ce DC02 a été un CTF passionnant, tout comme le précédent. C’est parti ! Hotel Alpha Charlie Kilo Not shown: 65518 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 53/tcp ...

Dans le doute, reboot On a ici une machine qui est clairement un contrôleur de domaine. Le nom du CTF était, lui aussi, explicite. $ sudo nmap -sCV --script vuln -T5 -p- 192.168.56.128 Starting N...

Je continue mon exploration des CTFs basés sur Windows et disponibles sur HackMyVM.eu. At least you tried Un scan Nmap indique qu’on a vraisemblablement à faire à un contrôleur de domaine (Kerber...

Date de consommation Ce CTF m’a donné dsu fil à retordre parce que les comptes étaient expirés et ça ne faisait pas partie du scénario attendu. $ sudo nmap -T5 --script vuln -sCV -p- 192.168.56.1...

Hardcore pour Xavier On commence par le nécessaire scan de ports : $ sudo nmap -T5 -p- -sCV --script vuln 192.168.56.113 Starting Nmap 7.94SVN ( https://nmap.org ) Pre-scan script results: |_broa...

Hooray for Windows TriplAdvisor est le nom d’un autre CTF utilisant Windows et proposé sur HackMyVM. On va envoyer de la patate ! $ sudo nmap -p- -T5 -sCV --script vuln 192.168.56.112 Starting Nm...

C’est toujours un plaisir de faire un petit CTF Windows vu que la grande majorité des CTFs est basée sur Linux. Je me sens toujours empoté avec une ligne de commande Windows, alors il ne faut pas ...

Your Data’s Gonna Be, My Love! Ce petit CTF commence avec un serveur rsync, ce qui nous change un peu. $ sudo nmap -T5 -p- 192.168.56.107 Starting Nmap 7.95 ( https://nmap.org ) Nmap scan report ...