Return est une machine Windows de difficulté easy dotée d’un panneau d’administration d’imprimante réseau qui stocke les informations d’identification LDAP. Ces informations d’identification peuvent être capturées en saisissant un serveur LDAP malveillant qui permet de prendre pied sur le serveur via le service WinRM. L’utilisateur s’est avéré faire partie d’un groupe de privilèges qui a ensuite été exploité pour accéder au système.
Corridor est un petit challenge de difficulté easy présentant une application web vulnérable à une IDOR (Insecure Direct Object Reference). Une rapide attaque par brute-force permet d’obtenir un accès à une ressource cachée.
RootMe est une box de difficulté easy orientée web exposant une application web comportant une fonctionnalité d’upload de fichiers. Cette dernière ne filtre pas correctement les fichiers envoyés et permet d’obtenir un accès initial au serveur en envoyant un reverse shell en PHP. Après avoir obtenu un premier accès, il est découvert que l’exécutable python a le bit SUID activé, permettant l’exécution d’un shell en tant que root.
Basic Pentesting est une box de difficulté easy comportant une application web mal configurée ayant le directory listing activé. Cela permet à l’attaquant de trouver deux fichiers « .txt » comportant des informations sensibles sur l’utilisation de mot de passe faible d’un utilisateur. Cela peut être utilisé pour effectuer une attaque par brute-force, donnant un premier accès. La mauvaise politique de mot de passe permet de cracker la passphrase d’une clé SSH, donnant accès à un utilisateur privilégié.
