Blue est une box sous Windows de difficulté facile fonctionnant sous Windows 7. La version de l’OS installé sur la machine est vulnérable à EternalBlue (MS17-010), une vulnérabilité exploitée par un ransomware ayant beaucoup fait parler : WannaCry.
Active est une machine de difficulté easy, qui comprend deux techniques très répandues pour obtenir des privilèges dans un environnement Active Directory.
Return est une machine Windows de difficulté easy dotée d’un panneau d’administration d’imprimante réseau qui stocke les informations d’identification LDAP. Ces informations d’identification peuvent être capturées en saisissant un serveur LDAP malveillant qui permet de prendre pied sur le serveur via le service WinRM. L’utilisateur s’est avéré faire partie d’un groupe de privilèges qui a ensuite été exploité pour accéder au système.
