Une faille de sécurité a été découverte sur Linux, celle ci existait depuis 2009 dans le composant pkexec. Pkexec est une alternative à sudo, il permet à un utilisateur autorisé d’exécuter une commande en tant qu’autre utilisateur. Son introduction sur Linux remonte à 2009. Dans les grandes lignes, elle permet de corrompre la mémoire en […]
Salut à tous, aujourd’hui on s’attaque à la machine Popcorn classée Medium sur HTB. Enumération et scan de port Lors du scan de port, 2 ports nous sont retournés. Le port SSH et le port http en 22 et 80 respectivement. Lorsque nous nous rendons sur le site web. Cette page s’affiche. Utilisons ffuf pour […]
Aujourd’hui je m’attaque à la machine Sunday, classée facile sur HTB. Après un scan de port, je vois plusieurs ports d’ouvert. Après une recherche sur google, je tombe sur le site hacking tricks qui nous conseille pour le port 79 (finger) d’utiliser un script pour énumérer. Après avoir lancé le script, 2 users sortent du […]
Aujourd’hui je m’attaque à la machine Friendzone, classé facile sur HTB. Après une énumération de port, j’obtiens ceci. le port 21 ftp, 22 ssh, 53 dns, 80 http, 139 et 445 pour smb, 443 pour https. Le port 21 ne nous apporte rien car impossible de s’y connecter. Le port 80 nous amène à un […]
Aujourd’hui, je me lance sur la machine SwagShop, classé Facile sur HTB. Après une énumération de port, deux ports sont ouverts: les ports 22 ssh et 80 http. Lorsqu’on lance le navigateur web et que l’on va sur la machine,on a une redirection vers un nom de domaine. On écrit cela dans /etc/hosts. Une fois […]
Aujourd’hui, machine Irked classée facile sur HTB. Après le scan de port, je vois que le port 22 ssh, 80 http, 111 rcp et plusieurs autres ports pour un service appelé UnrealIRCd sont ouverts. Une recherche sur google m’indique que la version 3.2.8.1 de ce service est vulnérable via une backdoor. Je télécharge le script […]
Aujourd’hui, je me lance sur la commande Networked, classé facile sur HTB. 3 ports y sont ouverts: le port 22 ssh, 80 http. Un port y est fermé, le port HTTPS 443. La page d’accueil ne nous montre rien d’intéressant. Je lance ffuf pour trouver des documents et chemins sur le site. On y voit […]
Aujourd’hui, je me lance sur la machine Jarvis, classé Médium sur HTB. Après un scan de port, 3 ports sont ouverts. Le port 22 ssh, le port 80 http et le port 64999 aussi http. Le site en port 80 nous affiche un site appelé Stark Hotel. Il a plusieurs pages. En les affichant je […]
Aujourd’hui je m’attaque à la machine Mirai, classée facile sur HTB. Comme d’habitude, scan de port. 3 ports d’ouvert, port 22 ssh, port 53 dns et port 80 http. Je regarde le port 80, rien d’intéressant sur la page d’accueil. Une recherche via ffuf nous indique deux autre pages. La page admin est une page […]
Aujourd’hui je m’attaque à la machine SolidState, classé Médium. Scan de port comme d’habitude. Nous avons les ports habituels 22 et 80. Les ports 25, 110 et 119 sont également ouverts. Le port 25 est utilisé habituellement pour SMTP. Simple Mail Transfer Protocol est un protocole de communication utilisé pour transférer le courrier électronique (courriel) vers les serveurs de messagerie […]