Yo Dawg Notre cible d’aujourd’hui a l’adresse 10.10.10.97 et 3 ports ouverts : le port 445 (SMB) et deux serveurs web sur les numéros 80 et 8808. Ces deux derniers s’identifient comme IIS 10.0 ta...

Introduction Mischief est une machine Linux proposée comme CTF sur HackTheBox. Je m’y suis penché alors qu’elle était disponible depuis déjà un moment. L’avantage indéniable c’est qu’elle est plu...

Il était où hein le Charlie ? Un port SSH, un port HTTP… difficile de faire plus classique comme début. Sur la page d’index un système de gestion de listes : En ouvrant les dev-tools on trouve...

Here we go again Au moment de ces lignes je boucle la liste des CTF basés sur Windows actuellement actifs sur HackTheBox. En attendant qu’une nouvelle machine fasse son apparition je me pencherais...

And now for something completely different Dear readers, this time no box pwnage, no HackTheBox or VulnHub writeup. I’ll talk about another subject I like : breaking captchas <3 and this time I...

Introduction Ce CTF a été de loin la pire expérience sur HackTheBox : un challenge ultra simple pourri par d’autres utilisateurs qui réinitialisaient les mots de passe non-stop, sans compter les r...

Nitro En m’inscrivant sur Hack The Box mon objectif était de me concentrer sur les machines Windows et ainsi sortir de la zone de confort (CTF sous Linux qui sont majoritaires sur VulnHub). Grace...

Introduction Dropzone est un autre challenge basé sur Windows hébergé sur Hack The Box. Comme vous le verrez par la suite toute la difficulté de ce CTF se concentrait sur la connaissance d’une fo...

Introduction On continue avec une autre machine de HackTheBox.eu, toujours sous Windows. Ce CTF a été intéressant et m’a permis de me pencher sur un cas particulier d’exploitation d’un script d’u...

Mon petit poney Un scan TCP de la machine retourne deux ports ouverts. Le premier est un SSH sur le port habituel, le second est un serveur web sur le port 5000. Ce serveur indique la bannière gu...