Informations
- Environnement virtuel choisi : DepthB2R
- Description :
Plusieurs fois lors d’un pentest, j’ai dû scripter pour me faciliter la vie ou tester rapidement une idée ou un vecteur d’attaque. Récemment, je suis tombé sur un vecteur d’injection de commandes intéressant sur une application Web d’un client. Il y avait une page, fonctionnant en Java, qui me permettait de taper des commandes arbitraires dans un formulaire et de les exécuter. Bien que les webshells fournis par les développeurs soient toujours agréables, il y avait quelques reserves. La page attendait une sortie formatée en liste de répertoires, qui était analysée et reformatée. Si la sortie ne correspondait pas à cette analyse, pas de sortie pour moi. De plus, il n’y avait pas de solution. Tous les ports TCP / UDP, y compris DNS, étaient bloqués en sortie.
J’étais toujours en mesure de tirer parti de l’injection de commandes pour compromettre non seulement le serveur, mais l’ensemble de l’infrastructure sur laquelle il fonctionnait. Une fois la poussière retombée, le rapport critique a été fait et la vulnérabilité a été corrigée, j’ai pensé que le chemin d’attaque était amusant, et j’ai décidé de partager ma démarche. Durée de la partie : 240 min
- Le flag de validation est stocké dans le fichier /passwd
- Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
- Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
- La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.
Liste des joueurs
Map Monde
Résultats du CTF alltheday
Pseudonyme | Environnement Virtuel | Nombre d'attaquant | Date de début | Environnement compromis en |
- | Ubuntu 8.04 weak | 1 | 3 mars 2019 to 23:30 | - |
- | VulnVoIP | 0 | 3 mars 2019 to 23:12 | - |
- | Metasploitable | 1 | 3 mars 2019 to 22:38 | - |
- | SamBox v2 | 0 | 3 mars 2019 to 22:09 | - |
- | SAP Pentest | 0 | 3 mars 2019 to 22:02 | - |