InfoSec Prep: OSCP est sans doute l’un des CTFs les plus nuls proposés sur VulnHub. Au final, j’ai passé plus de temps à essayer de faire fonctionner la VM qu’à la résoudre. CPT Nmap nous remont...

WestWild est un CTF simple créé par Hashim Alsharef et disponible sur VulnHub depuis juillet 2019. Surfer On a ici des ports classiques. Le port 80 a juste un message Follow the wave… Nmap scan ...

R-temis est un petit CTF plus orienté Jeopardy qu’intrusion. Il reste assez simple. Il y a un MySQL accessible, mais on n’en aura finalement pas besoin. Nmap scan report for 192.168.56.210 Host i...

Le CTF Web Developer était simple avec un cheminement qui se fait sans réelle surprise. La VM dispose d’un port 80 sur lequel on trouve un Wordpress. Quand on regarde le code source on voit que l...

EvilBox: One était un CTF assez simple bien qu’il nécessite pas mal d’énumération initiale. Nmap trouve tout de suite la présence d’un dossier nommé secret sous la racine web : Nmap scan report f...

RootThis est un CTF créé par Fred Wemeijer et proposé sur VulnHub. On ne trouve sur la VM rien de plus que le port 80. Une énumération avec feroxbuster retourne un Drupal et un dossier backup : $...

Overflow est un CTF proposé sur VulnHub qui porte bien son nom : un stack overflow à exploiter à distance pour le premier accès et un buffer overflow local pour passer root. Dans les deux cas l’exp...

FourAndSix: 2 reprend comme son prédécesseur un système OpenBSD à pénétrer. La VM n’expose qu’un serveur SSH avec du rpcinfo/nfs/mountd : $ rpcinfo -p 192.168.56.205 program vers proto port ...

FourAndSix #1 était un CTF vraiment bizarre. On tombe sur un fichier qui laisse supposer un chemin à prendre qui s’annonce passionnant, mais finalement l’exploitation se fait sans péril et sans glo...

ch4inrulz était un CTF très proche de ce que j’ai vu sur le billu b0x #1 avec de l’exploitation web. On peut sans doute bypasser une partie de la logique du CTF via quelques astuces de LFI, mais j...