Write-ups

Voici les write-ups que j’ai rédigés pour différentes box. Pour HackTheBox, les write-ups ne sont rendus publics que lorsque la box est retirée, conformément aux règles de la plateforme. Pour TryHackMe, les write-ups sont rendus publics deux semaines après la sortie d’une room, sauf indications contraires de l’auteur de la room.

Certains write-ups n’ont pas encore été migrés sur ce site. En attendant, ils sont encore disponibles soit sur mon Github soit sur mon ancien site web.

  • TryHackMe – Silver Platter (Easy)

    , , ,

    Silver Platter est une machine qui héberge une version vulnérable de Silverpeas, une plateforme collaborative open source pour les intranets. Une fois l’accès à cette application obtenu, l’attaquant peut lire les messages échangés entre différents utilisateurs, dévoilant des identifiants SSH partagés en clair. Une fois l’accès obtenu via SSH, l’attaquant ayant accès à un compte…

    https://www.youtube.com/watch?v=znq3Mlq8Xz8

  • TryHackMe – Lookback (Easy)

    , ,

    Lookback est une box qui présente une application web dont une fonctionnalité d’analyse de logs a été oubliée lors de la mise en production. Cette fonctionnalité est vulnérable à une injection de commandes et permet d’obtenir un premier accès à la machine. Après une énumération basique du système de fichiers, une to-do list peut être…

    https://www.youtube.com/watch?v=STZ0-5_m_5A

  • TryHackMe – Reset (Hard)

    , , , ,

    Reset est une box de difficulté hard orientée Active Directory. Le service SMB est accessible en écriture par le compte Guest, permettant à l’attaquant d’y déposer un fichier .lnk malveillant. Un utilisateur actif va accéder au partage SMB, déclenchant une authentification NTLM vers l’attaquant, permettant la capture d’un hash. Après avoir obtenu accès à un…

    https://www.youtube.com/watch?v=lo9NYs44HwQ

  • TryHackMe – Ledger (Hard)

    , , , , ,

    Ce challenge simule un véritable scénario de cyberattaque où vous devez exploiter un environnement Active Directory. Une énumération du service LDAP permet de découvrir un mot de passe par défaut en clair dans l’attribut description de certains comptes utilisateurs. Ces utilisateurs n’ayant pas changé le mot de passe par défaut, leurs comptes peuvent être utilisés…

    https://www.youtube.com/watch?v=KYFuANMBmfE

  • TryHackMe – Billing (Easy)

    , , , ,

    Billing est une box sous Linux de niveau easy comportant une installation de MagnusBilling vulnérable à une RCE non authentifiée (CVE-2023-30258) ainsi qu’une configuration sudo vulnérable.

    https://www.youtube.com/watch?v=5FvVkH0D_7s

  • HackTheBox – Neonify (Easy)

    , ,

    Le challenge Neonify de difficulté easy est un challenge de la catégorie web exposant une application web codée en Ruby utilisant le moteur de template ERB. Cette application comporte une fonctionnalité permettant d’afficher un texte avec un style néon, qui est vulnérable à une SSTI.

    https://www.youtube.com/watch?v=OwtvyaBJs8U
Retour en haut