Archives de
Catégorie : Pentest

HACK THE BOX – WRITE UP GHOUL

HACK THE BOX – WRITE UP GHOUL

Commençons par un habituel NMAP pour découvrir les services disponibles sur la machine : Nous avons donc le port 22, 2222, 80 et 8080 d’ouvert. Rendons-nous sur le serveur HTTP disponible sur le port 80 : Rien de particulier à ce niveau. Réalisons une énumération du site pour voir si nous trouvons des fichiers ou dossiers cachés. Nous trouvons deux choses qui peuvent être intéressantes. Le fichier secret.php et le dossier users. Sur la page secret.php nous trouvons une conversation…

Lire la suite Lire la suite

Hack The Box – Write Up – Ellingson

Hack The Box – Write Up – Ellingson

Commençons par découvrir les services disponibles sur la machine : Regardons à quoi ressemble le site disponible : En fouillant le site nous tombons sur plusieurs pages : Comme vous pouvez le voir, l’url est : http://10.10.10.139/articles/3. Nous pouvons donc essayer de jouer avec le paramètre 3 pour voir ce que nous avons : En insérant un ‘ le serveur plante et nous donne accès à une console de debug dans laquelle nous pouvons exécuter du code Python. Essayons de…

Lire la suite Lire la suite

Hack The Box – Write Up – La casa de papel

Hack The Box – Write Up – La casa de papel

Commençons cette machine par un habituel nmap. Il y a beaucoup de services sur cette machine, FTP, SSH, HTTP et HTTPS. Nous pouvons déjà retenir le domaine lacasadepapel.htb permettant de se connecter sur le HTTPS. Aussi, remarquons le serveur FTP. Si on suit l’actualité des failles la version 2.3.4 nous saute aux yeux. Une backdoor est disponible dans cette version. Sinon une simple recherche sur internet permet de découvrir cette information. Rajoutons le domaine dans notre fichier etc/hosts afin que…

Lire la suite Lire la suite

Hack The Box – WRITEUP – JARVIS

Hack The Box – WRITEUP – JARVIS

Attaquons-nous à Jarvis. Cette machine Linux va nous permettre d’exploiter des failles très (trop) courantes avec quelques CVE intéressantes à mettre en place. Commençons par un NMAP afin de déterminer les services disponibles. Deux services sont disponibles : SSH et un serveur HTTP. Vu la version de SSH nous savons que nous n’allons pas pouvoir faire grand chose sans login et mot de passe valides. Nous nous rendons alors sur le serveur web pour découvrir un site de réservation pour…

Lire la suite Lire la suite

HACK THE BOX – WRITEUP – WRITEUP MACHINE

HACK THE BOX – WRITEUP – WRITEUP MACHINE

Une machine intéressante avec des rabits holes à éviter. Pour prendre le contrôle de cette machine les techniques utilisées sont simple. Il faut juste être attentif à tout ce qui se passe. Première étape, réalisons un nmap de cette machine pour savoir quel service explorer. Nous avons un serveur web et un serveur SSH disponibles. Commençons par nous rendre sur le serveur web. Ok rien de vraiment intéressant sauf l’indication qu’un système anti DDOS est présent sur la machine. Si…

Lire la suite Lire la suite

Hack The Box – WriteUp – FriendZone

Hack The Box – WriteUp – FriendZone

Nous allons voir comment arriver à bout de la machine « FriendZone » de Hack The Box et obtenir l’accès root. Cette machine simple est intéressante car il demande de faire attention aux données récupérées lors des énumérations des différents services. Comme d’habitude nous commençons pas un nmap de la machine pour découvrir les services qui tournent dessus. nmap -sC -sV 10.10.10.123 Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-13 16:04 CEST Nmap scan report for friendzone.htb (10.10.10.123) Host is up (0.10s…

Lire la suite Lire la suite