Hack The Box – Write Up – La casa de papel

Hack The Box – Write Up – La casa de papel

Commençons cette machine par un habituel nmap. Il y a beaucoup de services sur cette machine, FTP, SSH, HTTP et HTTPS. Nous pouvons déjà retenir le domaine lacasadepapel.htb permettant de se connecter sur le HTTPS. Aussi, remarquons le serveur FTP. Si on suit l’actualité des failles la version 2.3.4 nous saute aux yeux. Une backdoor est disponible dans cette version. Sinon une simple recherche sur internet permet de découvrir cette information. Rajoutons le domaine dans notre fichier etc/hosts afin que…

Lire la suite Lire la suite

Hack The Box – WRITEUP – JARVIS

Hack The Box – WRITEUP – JARVIS

Attaquons-nous à Jarvis. Cette machine Linux va nous permettre d’exploiter des failles très (trop) courantes avec quelques CVE intéressantes à mettre en place. Commençons par un NMAP afin de déterminer les services disponibles. Deux services sont disponibles : SSH et un serveur HTTP. Vu la version de SSH nous savons que nous n’allons pas pouvoir faire grand chose sans login et mot de passe valides. Nous nous rendons alors sur le serveur web pour découvrir un site de réservation pour…

Lire la suite Lire la suite

HACK THE BOX – WRITEUP – WRITEUP MACHINE

HACK THE BOX – WRITEUP – WRITEUP MACHINE

Une machine intéressante avec des rabits holes à éviter. Pour prendre le contrôle de cette machine les techniques utilisées sont simple. Il faut juste être attentif à tout ce qui se passe. Première étape, réalisons un nmap de cette machine pour savoir quel service explorer. Nous avons un serveur web et un serveur SSH disponibles. Commençons par nous rendre sur le serveur web. Ok rien de vraiment intéressant sauf l’indication qu’un système anti DDOS est présent sur la machine. Si…

Lire la suite Lire la suite

Hack The Box – WriteUp – FriendZone

Hack The Box – WriteUp – FriendZone

Nous allons voir comment arriver à bout de la machine « FriendZone » de Hack The Box et obtenir l’accès root. Cette machine simple est intéressante car il demande de faire attention aux données récupérées lors des énumérations des différents services. Comme d’habitude nous commençons pas un nmap de la machine pour découvrir les services qui tournent dessus. nmap -sC -sV 10.10.10.123 Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-13 16:04 CEST Nmap scan report for friendzone.htb (10.10.10.123) Host is up (0.10s…

Lire la suite Lire la suite