Bonjour à tous, aujourd’hui, une box Linux facile appelée Soccer. Comme d’habitude, on commence par un nmap. Nous avons donc 3 ports : • un port SSH • un port HTTP • et un port 9091 identifié comme xlmtec-xmlmail Le site web nous redirige vers soccer.htb. Nous commençons par faire du brute force de sous-domaine […]
Salut à tous, aujourd’hui, petit retour d’expérience (retex) sur la certification de HTB, la CPTS (Certified Penetration Testing Specialist). Pour commencer, nous allons directement parler du prix de cette certification. La certification coûte 252 dollars seule. Mais pour pouvoir la passer, vous devez obligatoirement avoir suivi le parcours pédagogique vous préparant à passer cette certification. […]
Une faille de sécurité a été découverte sur Linux, celle ci existait depuis 2009 dans le composant pkexec. Pkexec est une alternative à sudo, il permet à un utilisateur autorisé d’exécuter une commande en tant qu’autre utilisateur. Son introduction sur Linux remonte à 2009. Dans les grandes lignes, elle permet de corrompre la mémoire en […]
Salut à tous, aujourd’hui on s’attaque à la machine Popcorn classée Medium sur HTB. Enumération et scan de port Lors du scan de port, 2 ports nous sont retournés. Le port SSH et le port http en 22 et 80 respectivement. Lorsque nous nous rendons sur le site web. Cette page s’affiche. Utilisons ffuf pour […]
Aujourd’hui je m’attaque à la machine Sunday, classée facile sur HTB. Après un scan de port, je vois plusieurs ports d’ouvert. Après une recherche sur google, je tombe sur le site hacking tricks qui nous conseille pour le port 79 (finger) d’utiliser un script pour énumérer. Après avoir lancé le script, 2 users sortent du […]
Aujourd’hui je m’attaque à la machine Friendzone, classé facile sur HTB. Après une énumération de port, j’obtiens ceci. le port 21 ftp, 22 ssh, 53 dns, 80 http, 139 et 445 pour smb, 443 pour https. Le port 21 ne nous apporte rien car impossible de s’y connecter. Le port 80 nous amène à un […]
Aujourd’hui, je me lance sur la machine SwagShop, classé Facile sur HTB. Après une énumération de port, deux ports sont ouverts: les ports 22 ssh et 80 http. Lorsqu’on lance le navigateur web et que l’on va sur la machine,on a une redirection vers un nom de domaine. On écrit cela dans /etc/hosts. Une fois […]
Aujourd’hui, machine Irked classée facile sur HTB. Après le scan de port, je vois que le port 22 ssh, 80 http, 111 rcp et plusieurs autres ports pour un service appelé UnrealIRCd sont ouverts. Une recherche sur google m’indique que la version 3.2.8.1 de ce service est vulnérable via une backdoor. Je télécharge le script […]
Aujourd’hui, je me lance sur la commande Networked, classé facile sur HTB. 3 ports y sont ouverts: le port 22 ssh, 80 http. Un port y est fermé, le port HTTPS 443. La page d’accueil ne nous montre rien d’intéressant. Je lance ffuf pour trouver des documents et chemins sur le site. On y voit […]
Aujourd’hui, je me lance sur la machine Jarvis, classé Médium sur HTB. Après un scan de port, 3 ports sont ouverts. Le port 22 ssh, le port 80 http et le port 64999 aussi http. Le site en port 80 nous affiche un site appelé Stark Hotel. Il a plusieurs pages. En les affichant je […]