Brute It est une box de difficulté easy principalement focalisée sur le brute-force et le cracking de mot de passe. Une mauvaise configuration de sudo permettant d’exécuter cat en tant que root peut être exploitée pour lire le fichier /etc/shadow. Une fois le hash du compte root récupéré, il peut être cracké, donnant un accès au compte root.
RootMe est une box de difficulté easy orientée web exposant une application web comportant une fonctionnalité d’upload de fichiers. Cette dernière ne filtre pas correctement les fichiers envoyés et permet d’obtenir un accès initial au serveur en envoyant un reverse shell en PHP. Après avoir obtenu un premier accès, il est découvert que l’exécutable python a le bit SUID activé, permettant l’exécution d’un shell en tant que root.
