Write-ups

Voici les write-ups que j’ai rédigés pour différentes box. Pour HackTheBox, les write-ups ne sont rendus publics que lorsque la box est retirée (rendu accessible uniquement aux VIPs), conformément aux règles de la plateforme. Pour TryHackMe, les write-ups sont rendus publics deux semaines après la sortie d’une room, sauf indications contraires de l’auteur de la room.

Certains write-ups n’ont pas encore été migrés sur ce site. En attendant, ils sont encore disponibles soit sur mon Github soit sur mon ancien site web.

  • HackTheBox – Busqueda (Easy)

    , , , ,

    Busqueda est une machine Linux de difficulté easy qui implique l’exploitation d’une vulnérabilité d’injection de commandes présente dans un module Python. En exploitant cette vulnérabilité, nous obtenons un accès utilisateur à la machine. Pour élever les privilèges vers « root », nous découvrons des informations d’identification dans un fichier de configuration Git, nous permettant de nous connecter…

    https://www.youtube.com/watch?v=T-S3ArhEXzw

  • HackTheBox – TwoMillion (Easy)

    , , , ,

    TwoMillion est une box Linux de difficulté easy qui a été publiée pour célébrer les 2 millions d’utilisateurs sur HackTheBox. La boîte contient une ancienne version de la plateforme HackTheBox qui inclut l’ancien code d’invitation piratable. Après avoir piraté le code d’invitation, un compte peut être créé sur la plateforme. Le compte peut être utilisé…

    https://www.youtube.com/watch?v=tyrZoCMmHX4

  • HackTheBox – Broker (Easy)

    , ,

    Broker est une box sous Linux de difficulté facile hébergeant une version vulnérable d’Apache ActiveMQ, un broker open-source écrit en Java.

    https://www.youtube.com/watch?v=K9rhn3QZTBk

  • HackTheBox – Flight (Hard)

    , , , ,

    Flight est une machine Windows de difficulté hard qui démarre avec un site Web avec deux hôtes virtuels différents. L’un d’eux est vulnérable à une LFI et permet à un attaquant de récupérer un hachage NTLM. Une fois craqué, le mot de passe en clair peut être utilisé dans une attaque par password spraying sur…

    https://www.youtube.com/watch?v=8iVntpNBtFc

  • HackTheBox – Blue (Easy)

    ,

    Blue est une box sous Windows de difficulté facile fonctionnant sous Windows 7. La version de l’OS installé sur la machine est vulnérable à EternalBlue (MS17-010), une vulnérabilité exploitée par un ransomware ayant beaucoup fait parler : WannaCry.

    https://www.youtube.com/watch?v=O-C8T1rRMv8

  • HackTheBox – Active (Easy)

    , ,

    Active est une machine de difficulté easy, qui comprend deux techniques très répandues pour obtenir des privilèges dans un environnement Active Directory.

    https://www.youtube.com/watch?v=4AtZwPCvsOU
Retour en haut