Write-ups

Voici les write-ups que j’ai rédigés pour différentes box. Pour HackTheBox, les write-ups ne sont rendus publics que lorsque la box est retirée, conformément aux règles de la plateforme. Pour TryHackMe, les write-ups sont rendus publics deux semaines après la sortie d’une room, sauf indications contraires de l’auteur de la room.

Certains write-ups n’ont pas encore été migrés sur ce site. En attendant, ils sont encore disponibles soit sur mon Github soit sur mon ancien site web.

  • HackTheBox – Broker (Easy)

    , ,

    Broker est une box sous Linux de difficulté facile hébergeant une version vulnérable d’Apache ActiveMQ, un broker open-source écrit en Java.

    https://www.youtube.com/watch?v=K9rhn3QZTBk

  • HackTheBox – Flight (Hard)

    , , , ,

    Flight est une machine Windows de difficulté hard qui démarre avec un site Web avec deux hôtes virtuels différents. L’un d’eux est vulnérable à une LFI et permet à un attaquant de récupérer un hachage NTLM. Une fois craqué, le mot de passe en clair peut être utilisé dans une attaque par password spraying sur…

    https://www.youtube.com/watch?v=8iVntpNBtFc

  • HackTheBox – Blue (Easy)

    ,

    Blue est une box sous Windows de difficulté facile fonctionnant sous Windows 7. La version de l’OS installé sur la machine est vulnérable à EternalBlue (MS17-010), une vulnérabilité exploitée par un ransomware ayant beaucoup fait parler : WannaCry.

    https://www.youtube.com/watch?v=O-C8T1rRMv8

  • HackTheBox – Active (Easy)

    , ,

    Active est une machine de difficulté easy, qui comprend deux techniques très répandues pour obtenir des privilèges dans un environnement Active Directory.

    https://www.youtube.com/watch?v=4AtZwPCvsOU

  • HackTheBox – Return (Easy)

    , ,

    Return est une machine Windows de difficulté easy dotée d’un panneau d’administration d’imprimante réseau qui stocke les informations d’identification LDAP. Ces informations d’identification peuvent être capturées en saisissant un serveur LDAP malveillant qui permet de prendre pied sur le serveur via le service WinRM. L’utilisateur s’est avéré faire partie d’un groupe de privilèges qui a…

    https://www.youtube.com/watch?v=1YGYsN_AbjA

  • TryHackMe – Classic Passwd (Medium)

    ,

    Classic Passwd est un challenge de reverse engineering de difficulté medium dont le but est de trouver le mot de passe demandé par l’exécutable, dans le but de récupérer le flag. Il existe plusieurs méthodes, dont une qui ne nécessite pas de trouver le mot de passe et permet directement d’obtenir le flag.

    https://www.youtube.com/watch?v=wrnSoiz7Yf8
Retour en haut