Description

La machine d’entrainement du challenge SecuriTech. Cette image est un Linux (Debian) qui contient un site web accessible sur le port 8080 vous permettant d’accéder aux énnoncés, solutions et outils de résolution de chaque challenge. Tout les challenges ne peuvent pas être activés en même temps.

Durée de la partie

180 min.

Description

Windows-XP-pro-01 est une station de travail fonctionnant avec le système d’exploitation Microsoft Windows XP SP2.

Durée de la partie

90 min.

Description

Machine virtuelle construite par nightrang3r. Aucun indice.

Durée de la partie

240 min.

Description

Machine virtuelle construite par pynStrom. Aucun indice.

Durée de la partie

240 min.

Description

Le deuxième niveau de la série kioptrix.

Durée de la partie

240 min.

Description

Le troisième niveau de la série kioptrix.

Durée de la partie

180 min.

Description

Le quatrième niveau de la série kioptrix.

Durée de la partie

240 min.

Description

Le premier challenge fournis par LAMPsec.

Durée de la partie

120 min.

Description

Le deuxième challenge fournis par LAMPsec.

Durée de la partie

240 min.

Description

Le troisième challenge fournis par LAMPsec.

Durée de la partie

240 min.

Description

Metasploitable est un serveur sous Ubuntu 8.0.4 server. Un certain nombre de services vulnérables sont inclus : tomcat, distcc, tkiwiki, twiki et un serveur de base de données MySQL.

Durée de la partie

60 min.

Description

La deuxième machine virtuelle metasploitable fournie par Offensive Security.

Durée de la partie

60 min.

Description

Machine virtuelle construite par Bonsai Information Security contenant le portail de test du framework W3AF. Plateforme d’apprentissage ou vous être guidé(e).

Durée de la partie

240 min.

Description

Machine virtuelle construite par g0tmi1k. Aucun indice.

Durée de la partie

240 min.

Description

Ubuntu-8.04-weak est un serveur LAMP fonctionnant avec le système d’exploitation Ubtuntu Linux 8.04

Durée de la partie

120 min.

Description

Ultimate LAMP est un serveur sous Ubuntu 8.0.4 server. Un certain nombre de services vulnérables sont inclus : apache, postfix et un serveur de base de données MySQL.

Durée de la partie

180 min.

Description

Une machine virtuelle exposant l’IPBX Asterisk.

Durée de la partie

240 min.

Description

Machine virtuelle proposée par RebootUser.

Durée de la partie

180 min.

Description

Le huitième challenge fournis par LAMPsec.

Durée de la partie

120 min.

Description

Le 7e challenge créé par LAMPsec.

Durée de la partie

240 min.

Description

Le premier challenge hackademic réaliste (root this box) par mr.pr0n.

Durée de la partie

120 min.

Description

Une machine virtuelle vulnérable ayant une approche du NoSQL.

Durée de la partie

120 min.

Description

Administrateur

Durée de la partie

120 min.

Description

Exploitation de plusieurs CVE.

Durée de la partie

240 min.

Description

Une VM Linux pour débuter avec un simple botnet.

Durée de la partie

240 min.

Description

Un botnet à exploiter !

Durée de la partie

240 min.

Description

Un simple botnet infecté par Madness Pro à exploiter

Durée de la partie

240 min.

Description

Une machine virtuelle à compromettre. Par Reboot User.

Durée de la partie

240 min.

Description

Une machine virtuelle à exploiter. De barrebas.

Durée de la partie

120 min.

Description

Une machine virtuelle à exploiter pour des utilisateurs avancés.

Durée de la partie

350 min.

Description

Une machine virtuelle conçue par Telspace Systems.

Durée de la partie

120 min.

Description

Pentest en environnement Windows en partant d’un webservice sur Internet jusqu’à la compromission totale du domaine Active Directory de l’entreprise.

Objectif final : obtenir un accès au site web interne http://srvstaff.bs.corp en tant qu’Emmanuel Goldstein, le PDG (authentification Kerberos).

Durée de la partie

240 min.

Description

Cette machine virtuelle contient à la fois des épreuves réseau et web .

Durée de la partie

240 min.

Description

Cette machine virtuelle est entièrement basé sur le Web.

Durée de la partie

240 min.

Description

L’appliance virtuelle CsharpVulnJson est une application web délibérément vulnérable, se concentrant sur les requêtes HTTP utilisant JSON pour recevoir et transmettre des données entre le client et le serveur.

Durée de la partie

240 min.

Description

L’appliance virtuelle CsharpVulnSoap est un service SOAP délibérément vulnérable, mettant l’accent sur ​​l’utilisation de XML, qui est une caractéristique de base des API implémenté en utilisant SOAP. L’application Web, à l’écoute sur le port 80 , vous permet de lister, de créer et de supprimer des utilisateurs dans la base de données PostgreSQL . L’application web est écrit dans le langage de programmation C # et utilise Apache + mod_mono.

Le service SOAP vulnérable est disponible via http://Vulnerable.asmx

Durée de la partie

240 min.

Description

Rootez la machine pour pouvoir lire le fichier /passwd

Durée de la partie

300 min.

Description

Une machine virtuelle à exploiter. Par sagi- (@s4gi_)

Durée de la partie

120 min.

Description

Une machine virtuelle à exploiter. Par sagi- (@s4gi_)

Durée de la partie

120 min.

Description

brainpan1

Durée de la partie

120 min.

Description

Partez à la recherche du précieux en élevant vos privilèges

Durée de la partie

300 min.

Description

Première machine virtuelle de la série flick.

Durée de la partie

240 min.

Description

Your challenge, should you choose to accept, is to gain root access on the server ! The employees over at Flick Inc. have been hard at work prepping the release of their server checker app. Amidst all the chaos, they finally have a version ready for testing before it goes live.

You have been given a pre-production build of the Android .apk that will soon appear on the Play Store, together with a VM sample of the server that they want to deploy to their cloud hosting provider.

The .apk may be installed on a phone (though I wont be offended if you don’t trust me ;]) or run in an android emulator such as the Android Studio (https://developer.android.com/sdk/index.html).

Durée de la partie

240 min.

Description

Un VM réalisée pour un meet informel Néerlandais appelé Fristileaks . Faites pour être cassée en quelques heures sans nécessiter de débogueurs, reverse engineering, etc ..

Durée de la partie

240 min.

Description

Une machine virtuelle difficile à rooter !

Durée de la partie

300 min.

Description

Ce CTF illustre comment il est possible de compromettre un réseau à l’aide de technique de hacking. Cette vm est similaire à celles rencontrés dans OSCP. L’objectif étant de compromettre le réseau / machine et obtenir des privilèges d’administration / root.

Durée de la partie

240 min.

Description

Vous vous trouvez devant le mainframe Xerxès . Compromettez les sous-systèmes et obtenez un accès root.

Durée de la partie

240 min.

Description

VM issue de la compétition vulnhub : http://blog.vulnhub.com/competition-brainpan-2/

Durée de la partie

240 min.

Description

VM issue de la compétition vulnhub : http://blog.vulnhub.com/competition-brainpan-3/

Durée de la partie

240 min.

Description

L’entreprise BS-CORP a décidé de se doter d’un ERP pour exploiter au maximum son activité.
Cependant elle se demande si ces données sont bien en sécurité.
Pour vérifier cela, vous êtes mandatés pour effectuer un pentest sur leur nouvelle application.
Récupérez le fichier /passwd pour valider ce CTF.
Les challenges "SAP Pentest 007" et "SAP Pentest 000" sur RootMe vous donneront aussi d’autres objectifs.

Durée de la partie

240 min.

Description

Basé sur la série "Mr. Robot". Votre objectif est de récupérer les 3 flags cachés. Le dernier vous permettra de valider le CTF-ATD.

Durée de la partie

120 min.

Description

L’entreprise JZ et sa filiale BS vous demandent un pentest pour voir jusqu’où pourrait aller un pirate compétent sur Internet. Seul le fqdn ctfxx.root-me.org vous est fourni.

Le mot de passe de validation du CTF-ATD est sur DC1 dans C :\passwd

Quelques infos utiles sur le SI de l’entreprise :

• l’Active Directory impose une politique de mots de passe assez forte. Un brute force des comptes Administrateurs Windows n’est pas utile.

N’oubliez pas :

• il s’agit d’un CTF avec plusieurs machines ;
• une seule machine est accessible depuis Internet.

Durée de la partie

240 min.

Description

Votre objectif est simple : compromettez l’environnement virtuel "SamBox v3" du CTF all the day.
Cet environnement est composé de 2 serveurs dont 1 seul est accessible depuis Internet.

Le flag est dans le répertoire /root du 2ème serveur.

Durée de la partie

120 min.

Description

Un nouveau site propose quelques outils de traitement d’images, le site est encore en développement mais quelques outils sont déjà en ligne !

Durée de la partie

120 min.

Description

Quelques conseils :

Rappelez-vous que TCP n’est pas le seul protocole sur Internet. Mes défis ne sont jamais terminés avec root. Je vous fais travailler pour les drapeaux. L’itinéraire prévu est de ne pas utiliser le forensic ou de 0day.

Pour terminer cette VM, vous devez avoir obtenu :

 Drapeau Troll : où vous les recherchez normalement
 Drapeau 1 : Vous l’avez lorsque vous réservez des billets de Jennifer à Paris sur Pan Am.
 Drapeau 2 : Il inclura un défi final pour confirmer que vous avez le jackpot.
 Have root everywhere (cela prendra du sens une fois que vous serez dans la machine virtuelle)
 Mots de passe utilisateur
 2 mots de passe VNC

Bonne chance ! Si vous êtes coincé, mangez de l’EXTRABACON

NB : Veuillez laisser 5-10 minutes pour laisser les services démarrer avant de procéder à l’attaque.

Durée de la partie

240 min.

Description

Machine créée à l’occasion du Hackfest 2016.

Durée de la partie

240 min.

Description

Machine créée à l’occasion du Hackfest 2016.

Durée de la partie

240 min.

Description

Une machine qui mettra vos compétences à l’épreuve (web, exploit dev, cracking,..).

Durée de la partie

240 min.

Description

Ces challenges consistent en une suite variée de challenges binaires et anti-debug tricks :

• Stack-based Buffer Overflows
• Format String Vulnerabilities
• Heap-based Buffer Overflows
• Detection of tracing
• Insecure validation of credentials
• and more… don’t want to give you all the good details eh ?

Accès SSH :

• Utilisateur : n00b
• Mot de passe : n00b

Note : ASLR doit être désactivé manuellement, en tant que level17:madpwnage, exécuter “echo 0 > /proc/sys/kernel/randomize_va_space”. Le challenge 3 est un challenge de DOS seulement.

Description complète : https://www.vulnhub.com/entry/the-pentesters-64-bit-appsec-primer-beta,155/

Durée de la partie

240 min.

Description

Bienvenue sur Droopy, une machine virtuelle à rooter pour débutants.

Il y a deux indices :

• Récupérer une copie du dictionnaire rockyou
• C’est fun de lire les emails d’autres personnes

Durée de la partie

240 min.

Description

Username : level0
Password : warmup

Durée de la partie

240 min.

Description

Zico essaye de construire son site web, mais ils ont quelques soucis dans le choix du bon CMS à utiliser. Après plusieurs essais des plus populaires, ils ont décidé de faire leur propre CMS. Etait-ce une bonne idée ?

Indice : énumérez, énumérez, et énumérez !

Durée de la partie

240 min.

Description

Obtenez les droits root pour pouvoir lire le flag.
L’énumération est la clef.

Durée de la partie

240 min.

Description

Challenge Root-Me "App-Script / Bash/Awk - netstat parsing"

Après quelques soucis réseau, notre administrateur a écrit un script qui surveille les processus dont le SYN Backlog est plein. Pour le moment, ce script se contente d’écrire les informations pertinentes sur stdout.

• Connectez-vous en SSH sur la machine (user / password) et obtenez les droits root en exploitant une vulnérabilité dans le script.
• Le mot de passe de validation du challenge est dans le fichier /srv/syn_backlog/passwd.
• Le mot de passe de validation du CTF-ATD est dans le fichier /passwd.

Durée de la partie

120 min.

Description

Bienvenue sur Quaoar

Cette machine vulnérable a été créé pour Hackfest 2016 CTF par Viper : http://hackfest.ca/

Objectif : Cette machine est conçue pour être faisable par une personne qui s’intéresse à la sécurité informatique. Obtenez un shell puis un accès root pour obtenir le mot de passe de validation dans le fichier /passwd.

Durée de la partie

240 min.

Description

Fuku (prononcé "far queue") est un CTF conçu pour "fuck with people"...

Il y a plusieurs flag.txt à récupérer. Le mot de passe de validation final est dans le fichier /passwd. Cependant, le but ultime est d’obtenir un shell root.

Scénario

"Bull était énervé quand vous avez fait irruption sur sa machine Minotaure. Cette fois, ils ont pris des précautions avec un autre site Web qu’ils hébergent, en mettant en œuvre des techniques IDS, de mise en liste blanche et d’obfuscation. Ils harcèlent maintenant les hackers pour essayer de le pirater, se croyant en sécurité. C’est à vous de les mettre à leur place."

Indices

Des scripts seront probablement nécessaires pour pouvoir trouver un port utile. Si la machien semble tomber après un moment, ce n’est probablement pas le cas. Ce n’est pas pour rien que ce CTF s’appelle Fuku !

Auteur : Robert Winkel

Durée de la partie

240 min.

Description

Il y a plusieurs flag.txt à trouver. Le but ultime reste de trouver le contenu du fichier /passwd.

Indices :
Ce CTF a quelques défis de cracking de mots de passe assez difficiles.
Un mot de passe dont vous aurez besoin n’est pas dans rockyou.txt ou toute autre liste de mots que vous pourriez avoir. Vous devez donc réfléchir à un moyen de le générer par vous-même.

Auteur : Robert Winkel

Durée de la partie

240 min.

Description

Mon entreprise m’a demandé de developper un petit serveur FTP pour un projet IOT. J’en ai trouvé un sur Github qui devrait faire l’affaire. Pourquoi réinventer la roue ?

Si vous en êtes capable, trouvez des vulnérabilités et exploitez-les pour obtenir un shell sur la machine, puis trouvez le moyen de passer root.

• Le service FTP tourne sur le port TCP/2121.
• Le mot de passe de validation du challenge est dans le fichier /passwd-challenge.
• Le mot de passe de validation du CTF-ATD est dans le fichier /passwd.

Durée de la partie

240 min.

Description

Après avoir subit des piratages intempestifs sur ses machines Windows, la société BS-CORP décide de monter son SOC afin de mieux se défendre.

L’équipe décide de passer ses services sous un environnement UNIX. Prouvez leur que cela ne suffit pas en obtenant un accès root à leur machine !

• Le flag du challenge Highway to shell se trouve dans le dossier /root
• Le mot de passe pour valider le CTF AD se trouve dans le fichier /passwd

Durée de la partie

240 min.

Description

Votre objectif est simple : compromettez l’environnement virtuel "SSRF Box" du CTF all the day.
Le fichier contenant le flag de validation du challenge (Réaliste) est dans le répertoire /root.

Durée de la partie

240 min.

Description

Votre objectif est simple : compromettez l’environnement virtuel "Hospital Bozobe" du CTF all the day.

Durée de la partie

240 min.

Description

Nous avons retrouvé cette machine Linux qui tournait en 2003. A l’époque, nous soupçonnions une infection mais nous n’avions jamais réussi à en trouver l’origine.
Montrez-nous vos compétences en analysant la machine à chaud. Votre objectif est de retrouver le mot de passe de l’utilisateur volé et le PID du processus malveillant.
Cette machine est associée au challenge "Forensic / Cold case".

Durée de la partie

120 min.

Description

Vous venez d’arriver dans l’équipe et votre collègue sysadmin refuse de vous donner les droits root car "il est trop tôt".
Par défiance, vous lui dites que vous trouverez seul le moyen d’élever vos privilèges pour obtenir le compte root de la machine. Votre collègue se moque et vous dit qu’il passera régulièrement sur le serveur pour vous souhaiter bonne chance !

Login : admin / admin

Durée de la partie

60 min.

Description

Ce challenge est prévu pour être fun, plus que pour être un vrai challenge de hacking.

Il est basé sur l’histoire de Star Wars et conçu pour vous troller.

Soyez juste averti, il y a quelques “Red Herrings” ; D

Il y a 6 flags à collecter. Chacun au format flag1ZXhhbXBsZSBmbGFnCg==.
Battez l’Empire et volez les plans de l’Etoile Noire avant qu’il ne soit trop tard.

Durée de la partie

240 min.

Description

C’est une petite machine virtuelle boot2root que j’ai créée pour le groupe de cybersécurité de mon université. Elle contient plusieurs vulnérabilités distantes et plusieurs vecteurs d’élévation de privilèges.

Cette machine virtuelle est spécifiquement destinée aux nouveaux arrivants dans le domaine des tests d’intrusion. Si vous êtes débutant, la difficulté de la VM devrait être parfaite.

Votre objectif est d’attaquer à distance la VM et d’obtenir les privilèges root. Une fois que vous avez terminé, essayez de trouver d’autres vecteurs que vous auriez peut-être manqués !

Durée de la partie

120 min.

Description

Récupérez le flag

Durée de la partie

240 min.

Description

Le roi Heenok est persuadé de la sécurité de sa plateforme de vente en ligne, convainquez le du contraire en récupérant le contenu des fichiers flags placés à la racine des différents serveurs.

Durée de la partie

600 min.

Description

Machine à rooter dans un objectif éducatif.
L’objectif est d’exécuter /flag pour gagner.

Mettez à profit vos compétences dans un environnement protégé par un IDS et des sandboxes.

"Notre IPS Rashomon est très bon, et d’ailleurs nous l’utilisons aussi !" disent-ils.

Durée de la partie

240 min.

Description

Le serveur Milburg Highschool vient d’être attaqué, le personnel informatique a arrêté le serveur Windows et est en train de configurer un serveur Linux sous Debian. Pourrait-il y avoir quelques faiblesses dans le nouveau serveur inachevé ?

Votre objectif est d’obtenir le flag dans /

Conseils : N’oubliez pas de rechercher des informations et fichiers cachés

Durée de la partie

240 min.

Description

Les défis Boot2root visent à créer un environnement sûr dans lequel vous pouvez effectuer des tests d’intrusion dans le monde réel sur une cible vulnérable (intentionnellement).

Cet atelier vous fournira une machine virtuelle personnalisée sur laquelle l’objectif est d’obtenir un accès root.

C’est une bonne occasion pour les personnes qui souhaitent se lancer dans le pentest mais qui ne savent pas par où commencer.

Durée de la partie

240 min.

Description

Trois ans se sont écoulés depuis que Bulldog Industries a subi plusieurs attaques portant atteinte à la sécurité de ses données. Pendant ce temps, ils ont récupéré et renommé Bulldog.social, une société de médias sociaux en plein essor. Pouvez-vous relever ce nouveau défi et passer root sur leur serveur Web de production ?

Il s’agit d’un Boot-to-Root standard. Votre seul objectif est d’entrer dans le répertoire root et de voir le message de félicitations, comment cela vous appartient !

Difficulté : intermédiaire, il y a des choses que vous n’avez peut-être jamais vues auparavant. Réfléchissez bien :)

Durée de la partie

240 min.

Description

Le site Web de Bulldog Industries a récemment été défacé et récupéré par à la German Shepherd Hack Team. Cela pourrait-il signifier qu’il y a encore des vulnérabilités à exploiter ? Pourquoi ne le découvres-tu pas ? :)

Il s’agit d’une machine classique Boot-to-Root. Votre seul objectif est de vous rendre dans le répertoire racine et de voir le message de félicitations. A vous de trouver le bon moyen.

Difficulté : Débutant / Intermédiaire, si vous êtes bloqué, essayez de comprendre toutes les façons dont vous pouvez interagir avec le système. C’est mon seul indice ;)

Fabriqué par Nick Frichette (frichetten.com) Twitter : @frichette_n

Durée de la partie

240 min.

Description

Chainrulz : 1.0.1 est une machine vulnérable créée par Askar pour le CTF "Jordan’s top hacker 2018". Il parle de l’histoire de Frank, un développeur web, qui aime suivre des patterns. C’est une box plutôt fun, qui demande quelques tricks et beaucoup de compétences en énumération pour être terminée.

Durée de la partie

240 min.

Description

Covfefe est ma machine virtuelle B2R basée sur Debian 9, initialement créée en tant que CTF pour SecTalks_BNE. Il a trois drapeaux.

Durée de la partie

240 min.

Description

Ceci est mon deuxième Boot2Root public, il est destiné à être un peu plus difficile que le dernier que j’ai fait. Cela étant dit, sa difficulté dépendra de vous :D Il est rempli de petites choses pour faire sourire le joueur.

Encore une fois, il y a quelques « Red Herrings », et l’énumération est la clé.

Il y a 7 drapeaux à collecter, conçus pour devenir de plus en plus difficiles à obtenir

Durée de la partie

240 min.

Description

Ces quatre machines virtuelles ont été créées par des membres de l’équipe VulnHub CTF pour le premier CTF hors ligne de DefCon Toronto.

Ils ont été testés avec VirtualBox et obtiendront une adresse IP via DHCP au démarrage. La difficulté varie de débutant à intermédiaire.

• DC416 Basement par @barrebas
• DC416 Baffle par @superkojiman
• DC416 Dick Dastardly par @_RastaMouse
• DC416 Fortress par @superkojiman

Chaque machine possède une page de destination sur le port 80 qui décrit le nombre de drapeaux dont elle dispose, ainsi que des règles ou des conseils supplémentaires.

Enjoy !

Durée de la partie

240 min.

Description

Ces quatre machines virtuelles ont été créées par des membres de l’équipe VulnHub CTF pour le premier CTF hors ligne de DefCon Toronto.

Ils ont été testés avec VirtualBox et obtiendront une adresse IP via DHCP au démarrage. La difficulté varie de débutant à intermédiaire.

• DC416 Basement par @barrebas
• DC416 Baffle par @superkojiman
• DC416 Dick Dastardly par @_RastaMouse
• DC416 Fortress par @superkojiman

Chaque machine possède une page de destination sur le port 80 qui décrit le nombre de drapeaux dont elle dispose, ainsi que des règles ou des conseils supplémentaires.

Enjoy !

Durée de la partie

240 min.

Description

Ces quatre machines virtuelles ont été créées par des membres de l’équipe VulnHub CTF pour le premier CTF hors ligne de DefCon Toronto.

Ils ont été testés avec VirtualBox et obtiendront une adresse IP via DHCP au démarrage. La difficulté varie de débutant à intermédiaire.

• DC416 Basement par @barrebas
• DC416 Baffle par @superkojiman
• DC416 Dick Dastardly par @_RastaMouse
• DC416 Fortress par @superkojiman

Chaque machine possède une page de destination sur le port 80 qui décrit le nombre de drapeaux dont elle dispose, ainsi que des règles ou des conseils supplémentaires.

Enjoy !

Durée de la partie

240 min.

Description

Plusieurs fois lors d’un pentest, j’ai dû scripter pour me faciliter la vie ou tester rapidement une idée ou un vecteur d’attaque. Récemment, je suis tombé sur un vecteur d’injection de commandes intéressant sur une application Web d’un client. Il y avait une page, fonctionnant en Java, qui me permettait de taper des commandes arbitraires dans un formulaire et de les exécuter. Bien que les webshells fournis par les développeurs soient toujours agréables, il y avait quelques reserves. La page attendait une sortie formatée en liste de répertoires, qui était analysée et reformatée. Si la sortie ne correspondait pas à cette analyse, pas de sortie pour moi. De plus, il n’y avait pas de solution. Tous les ports TCP / UDP, y compris DNS, étaient bloqués en sortie.

J’étais toujours en mesure de tirer parti de l’injection de commandes pour compromettre non seulement le serveur, mais l’ensemble de l’infrastructure sur laquelle il fonctionnait. Une fois la poussière retombée, le rapport critique a été fait et la vulnérabilité a été corrigée, j’ai pensé que le chemin d’attaque était amusant, et j’ai décidé de partager ma démarche.

Durée de la partie

240 min.

Description

M. Derp et Uncle Stinky sont deux administrateurs système qui lancent leur propre entreprise, DerpNStink. Au lieu d’embaucher des professionnels qualifiés pour construire leur environnement informatique, ils ont décidé de mettre au point leur propre système qui est presque prêt à être mis en service ...

Il s’agit d’une machine virtuelle boot2root basée sur Ubuntu. Elle a été conçue pour reproduire certaines des machines que j’ai rencontrées lors de mes laboratoires OSCP avec également quelques petites surprises mais rien de trop sophistiqué. Restez fidèle à votre méthodologie de hacking classique et n’oubliez pas que l’énumération est la clé !

Votre objectif est d’attaquer la machine virtuelle et de trouver les 4 flags qui vous mèneront éventuellement à un accès root complet. N’oubliez pas de #tryharder

Exemple : flag1 (AB0BFD73DAAEC7912DCDCA1BA0BA3D05). Ne perdez pas de temps à attaquer les hash dans le flag car il n’a aucun intérêt pour le challenge.

Durée de la partie

240 min.

Description

Bienvenue sur "IMF", ma première machine virtuelle Boot2Root. IMF est une agence de renseignement que vous devez pirater pour obtenir tous les drapeaux et, finalement, rooter la machine. Les drapeaux sont de plus en plus difficile à obtenir. Chaque drapeau contient un indice pour le drapeau suivant. J’espère que vous apprécierez cette machine virtuelle et apprendrez quelque chose.

Durée de la partie

240 min.

Description

Trouvez les cinq flags de cette VM. Temps estimé 1h30

Durée de la partie

240 min.

Description

Kevgir a été conçu par l’équipe de canyoupwnme pour la formation, l’apprentissage du piratage et l’exploitation. Kevgir propose de nombreux services et applications Web vulnérables à tester. Nous sommes heureux de l’annoncer.

Have fun !

username:pass par défaut => user:resu

• Attaques Bruteforce
• Vulnérabilités d’applications Web
• Hacking - Redis
• Hacking - Tomcat, Jenkins
• Hacking - erreurs de configuration
• Hacking - CMS Exploits
• Escalade des privilèges locaux
• Et d’autres vulnérabilités.

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

Bienvenue à The Owl Nest ! Les chouettes sont charmantes mais elles vous détestent :) et peut-être qu’après ceci, vous les détesterez aussi.

Notes de l’auteur : J’espère que vous apprécierez ce challenge, j’ai dépensé beaucoup d’efforts pour le construire, dans une tentative de rendre le challenge amusant et de fournir une quantité moyenne de frustration aux joueurs :) Même si la machine a été testé, il y a peut-être des raccourcis pour atteindre le flag .. j’espère que non :)

Attendez-vous à quelques surprises :)

A été utilisé à l’ESC 2014 CTF

Durée de la partie

240 min.

Description

Raven 2 est une machine virtuelle boot2root de niveau intermédiaire. Il y a quatre drapeaux à capturer. Après plusieurs intrusions, Raven Security a pris des mesures supplémentaires pour durcir son serveur Web afin d’empêcher les pirates d’entrer. Pouvez-vous toujours rooter Raven ?

Durée de la partie

240 min.

Description

Vous êtes mandatés pour une mission de Redteam. Vous avez réussi à capturer du trafic Wi-Fi depuis le parking de l’entreprise mais impossible de casser la clef WPA. Vous tentez alors de passer par Internet.

Objectif final : obtenir le contrôle total de tous les serveurs et ainsi récupérer les flags sur chaque serveur.

Le flag sera sous la forme "contenu_du_fichier_flag-serveur1+contenu_du_fichier_flag-serveur2+contenu_du_fichier_flag-serveur3+contenu_du_fichier_flag-serveur4" sans le "+".

Le fichier de validation du CTFATD « passwd » est dans le répertoire « C :\Documents and Settings\Administrator> ».

Note :
L’archive mise a disposition pourra être débloquée avec le contenu du fichier "2nd-part-flag.txt" comme mot de passe. Grâce à cette archive le PCAP fourni n’aura plus de secret pour vous.

Télécharger les fichiers avant de lancer le ctf (archive de 2GB) :

• Archive : http://challenge01.root-me.org/realiste/ch20/clusir-w7.zip
• PCAP : http://challenge01.root-me.org/realiste/ch20/clusir8-01.cap

N’oubliez pas :

• il s’agit d’un CTF avec plusieurs machines ;
• une seule machine est accessible depuis Internet.

Durée de la partie

240 min.

Description

Un développeur web a migré son application sous Django. Il n’a pas respecté les bonnes pratiques de développement.
A vous de trouver ce qu’il a mal fait !

Durée de la partie

240 min.

Description

Récupérez le flag

Durée de la partie

240 min.

Description

Récupérez le flag

Durée de la partie

240 min.

Description

BlackMarket VM présenté à Brisbane SecTalks BNE0x1B (28e session). Cette VM a un total de 6 drapeaux et un drapeau r00t. Chaque drapeau mène à un autre drapeau et le format des drapeaux est flagblahblah.

Niveau de difficulté VM : Débutant / Intermédiaire

Durée de la partie

240 min.

Description

Obtenez les droits root pour pouvoir lire le flag.
L’énumération est la clef.

Durée de la partie

240 min.

Description

bee-box est une machine virtuelle Linux personnalisée préinstallée avec bWAPP.

Avec bee-box, vous avez la possibilité d’explorer toutes les vulnérabilités de bWAPP !
bee-box vous offre plusieurs façons de hack et de deface le site Web bWAPP.
Il est même possible d’obtenir un accès root ...

Durée de la partie

240 min.

Description

Nous avons regroupé 10 applications du monde réel dans une image ISO basée sur Ubuntu Desktop. Ces applications sont vulnérables aux attaques par injection de commandes que vous devrez rechercher et exploiter. Veuillez noter que toutes les applications ne sont pas sur le port 80 :)

Bonne chance !

• Nom d’utilisateur : securitytube
• Mot de passe : 123321

Durée de la partie

240 min.

Description

DC-1 est un laboratoire vulnérable construit à dessein dans le but d’acquérir de l’expérience dans le monde des tests de pénétration.

Il a été conçu pour être un challenge pour les débutants, mais sa facilité dépendra de vos compétences et de vos connaissances, ainsi que de votre capacité à apprendre.

Durée de la partie

60 min.

Description

Cette machine espère vous inspirer de la BRAVOURE ; cette machine peut vous surprendre de l’extérieur. Elle est conçue pour l’entrainement à l’OSCP, et la version originale de la machine a été utilisée pour un CTF. Elle a été revisitée et rendue plus abominable que l’original.

Durée de la partie

240 min.

Description

Cette machine nous rappelle un environnement de DÉVELOPPEMENT : des erreurs de configuration régissent le perchoir. Elle est conçue pour l’netrainement à l’OSCP, et la version originale de la machine a été utilisée pour un CTF. Elle a été revisitée et rendue plus abominable que l’original.

Remarque : Certains utilisateurs signalent que la boîte peut sembler "instable" avec une numérisation agressive. La page d’accueil donne un indice pourquoi.

Durée de la partie

240 min.

Description

Ceci est mon premier boot2root - CTF VM. J’espère que ça va vous plaire.

Niveau : Je pense que le niveau de ce challenge boot2root est difficile ou intermédiaire.

Try harder ! : Si vous êtes perdu ou frustré, n’oubliez pas que l’énumération est la clé !

Durée de la partie

240 min.

Description

Niveau de difficulté pour obtenir un shell limité : intermédiaire ou avancé

Niveau de difficulté pour l’escalade de privilèges : aucune idée

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

Gemini Inc vous a contacté pour effectuer un test de pénétration sur l’un de leurs systèmes internes. Ce système dispose d’une application Web destinée à permettre aux employés d’exporter leur profil au format PDF. Identifiez toutes les vulnérabilités possibles dans le but de compromettre complètement le système avec le privilège root. Pour démontrer le niveau d’accès obtenu, veuillez fournir comme preuve le contenu de flag.txt situé dans le répertoire root.

Durée de la partie

240 min.

Description

Gittysburg est une machine virtuelle vulnérable boot2root de niveau intermédiaire. Il y a quatre drapeaux à capturer. Serez-vous capable de git root ?

ATTENTION : après le démarrage, attendez au moins 10 minutes, le temps que tous les services se lancent correctement.

Durée de la partie

240 min.

Description

Cette VM est issue du CTF 2016 HackDay Albania.

Le niveau est débutant à intermédiaire.

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

Souhaitez-vous continuer à pirater dans votre propre lab ?

Essayez cette toute nouvelle machine vulnérable ! "Lampião 1".

Get root !

Niveau : facile

Durée de la partie

240 min.

Description

Difficulté : débutant - intermédiaire

Boot2root créé par frustration après l’échec de ma première tentative d’examen OSCP.

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

Un développeur Python a mis un site Web en ligne. Votre objectif est de compromettre les différents utilisateurs du serveur et d’obtenir des privilèges root.

Il y a 4 drapeaux à récupérer, ils sont au format md5.

• Flag 1 : "Persistence is the path to success." - Charlie Chaplin
• Flag 2 : "You can always escape from a prison. But freedom ?" - Jean-Christophe Grangé
• Flag 3 : "The future is a door, the past is the key." - Victor Hugo
• Flag 4 : "There is no less blame for concealing a truth than for falsifying a lie." - Etienne Pasquier

Durée de la partie

240 min.

Description

description_fr

Durée de la partie

240 min.

Description

Christophe crée un site web pour sa résistance. Va-t-il y arriver ?

Flags - /root/flag.txt - /home/christophe/flag.txt

Difficulté : intermédiaire

Cela ne devrait pas être aussi simple que d’exécuter un module MSF pour obtenir immédiatement root, si c’est le cas, faites-le moi savoir.

Durée de la partie

240 min.

Description

Eric essaie de percer sur le net, mais suit-il les bonnes pratiques ?

Flags - /root/flag.txt - /home/eric/flag.txt

Difficulté : débutant

Durée de la partie

240 min.

Description

Introduction

Dernièrement, j’ai pris plaisir à créer des challenges de hacking pour la communauté de la sécurité. Ce nouveau challenge décrit une entreprise, intitulée The Ether, qui a prétend détenir un élixir qui modifie considérablement le bien-être humain. Le CDC est devenu méfiant à l’égard de ce groupe en raison de la nature du produit qu’il développe.

Le but

Le but est de découvrir ce que fait Ether. Vous devrez pénétrer dans leur serveur, rooter la machine et récupérer le flag. Le flag contiendra plus d’informations sur les opérations malsaines de l’Ether concernant ce médicament.

Des conseils ?

Ce défi n’est pas pour les débutants. Il y a un fichier sur cette machine qui joue un rôle important dans le défi, ne perdez pas votre temps à essayer de désobfusquer le fichier, je dis cela pour vous garder sur la bonne voie. Ce défi est conçu pour vous tester sur plusieurs domaines !

Derniers mots

Quoi que vous fassiez, n’abandonnez pas ! Épuisez toutes vos options ! Au plaisir de voir les OSCP relever ce défi. Comme toujours, bonne chance, amusez-vous, que Dieu vous bénisse et que la sécurité soit avec vous.

Durée de la partie

240 min.

Description

La VM Typhoon contient plusieurs vulnérabilités et erreurs de configuration. Typhoon peut être utilisé pour tester les vulnérabilités des services réseau, les erreurs de configuration, les applications Web vulnérables, les attaques par craquage de mots de passe, les attaques par élévation de privilèges, les étapes de post-exploitation, la collecte d’informations et les attaques DNS. Les formations Prisma impliquent l’utilisation pratique de Typhoon.

Durée de la partie

240 min.

Description

Replay est une suite de Bob mon premier CTF. Quelles nouvelles mesures de sécurité débiles ont été mises en place par Bob ?

Votre objectif est de rooter la machine et de lire /flag.txt

Remarque : Il y a trois niveaux de difficulté Difficile : pas de Changelog.txt, pas d’éditeur hexadécimal Milieu : lire Changelog.txt, pas d’éditeur hexadécimal Facile : tout va bien

Durée de la partie

240 min.

Description

Un gourou auto-proclamé essaye de lister de bonnes habitudes à avoir en bash, mais il a totalement échoué. Il a écrit ce script en tant qu’utilisateur privilégié et a commis des erreurs. Trouvez le(s) bug(s) et récupérez les mots de passe de validation :

• /root/flag pour valider le challenge "Bash considered harmful"
• /passwd pour valider le CTF-ATD

Identifiants SSH : sysadmin / sysadmin

Durée de la partie

120 min.

Description

Un gourou auto-proclamé essaye de lister de bonnes habitudes à avoir en bash, mais il a totalement échoué. Il a commis des erreurs et vous pouvez exécuter ce script en tant que root (par sudo). Trouvez le(s) bug(s) et récupérez les mots de passe de validation :

• /home/sysadmin/.passwd pour valider le challenge "System disaster"
• /passwd pour valider le CTF-ATD

Identifiants SSH : sysadmin / sysadmin

Durée de la partie

120 min.

Description

Connectez-vous à la machine en SSH en tant que level1:level1 et récupérez les différentes clés.

Durée de la partie

120 min.

Description

La société BullShit-Corp qui suit toujours "la mouvence digitale hipster des internets" expérimente un nouveau cluster.
Montrez-leur que celui-ci n’est pas si bien sécurisé que ça !

Informations :
 Seule la machine virtuelle node1 est exposée sur internet
 Les mots de passe de validation se trouvent sur le noeud master

Durée de la partie

240 min.

Description

DC-4 est un autre laboratoire vulnérable construit à dessein avec l’intention d’acquérir de l’expérience dans le monde des tests de pénétration.

Contrairement aux DC précédentes, celle-ci est conçue principalement pour les débutants / intermédiaires. Il n’y a qu’un seul flag, mais techniquement, plusieurs points d’entrée et, tout comme la dernière fois, aucun indice.

Des compétences Linux et une connaissance des commandes Linux sont indispensables, tout comme une certaine expérience avec les outils de base de pentesting.

Pour les débutants, Google peut être d’une grande aide.

You can always tweet me at @DCAU7 for assistance to get you going again. But take note : I won’t give you the answer, instead, I’ll give you an idea about how to move forward.

Durée de la partie

240 min.

Description

DC-6 est un autre laboratoire vulnérable construit avec l’intention d’acquérir de l’expérience dans le monde des tests de pénétration.

Ce n’est pas un défi trop difficile et devrait donc être idéal pour les débutants.

Le but ultime de ce défi est de prendre racine et de lire le seul et unique flag.

Des compétences Linux et une connaissance des commandes Linux sont indispensables, tout comme une certaine expérience avec les outils de test de pénétration de base.

Pour les débutants, Google peut être d’une grande aide, mais vous pouvez toujours me tweeter à @ DCAU7 pour obtenir de l’aide pour vous permettre de recommencer. Mais prenez note : je ne vous donnerai pas la réponse, au lieu de cela, je vais vous donner une idée sur la façon d’aller de l’avant.

Hint :
D’accord, ce n’est pas vraiment un indice en tant que tel, mais plutôt un "nous ne voulons pas passer cinq ans à attendre qu’un certain processus se termine".

cat /usr/share/wordlists/rockyou.txt | grep k01> passwords.txt Cela devrait vous faire économiser quelques années. 😉

Durée de la partie

240 min.

Description

DC-7 est un autre laboratoire vulnérable construit avec l’intention d’acquérir de l’expérience dans le monde des tests de pénétration.

Bien que ce ne soit pas un challenge très technique, ce n’est pas pour autant facile.

Bien que ce soit une sorte de progression logique par rapport à une version antérieure de DC (je ne vous dirai pas laquelle), il y a de nouveaux concepts impliqués, mais vous devrez les découvrir par vous-même. 🙂 Si vous devez recourir au bruteforce ou aux attaques par dictionnaire, vous ne réussirez probablement pas.

Ce que vous devrez faire, c’est penser « outisde » of the box.

Vraiiiiiiment « outisde » of the box. 🙂

Le but ultime de ce défi est de passer root et de lire le seul et unique flag.

Des compétences Linux et une connaissance des commandes Linux sont indispensables, tout comme une certaine expérience avec les outils de test de pénétration de base.

Pour les débutants, Google peut être d’une grande aide, mais vous pouvez toujours me tweeter à @ DCAU7 pour obtenir de l’aide pour vous permettre de recommencer. Mais prenez note : je ne vous donnerai pas la réponse, au lieu de cela, je vais vous donner une idée sur la façon d’aller de l’avant.

Durée de la partie

240 min.

Description

DC-9 est un autre laboratoire vulnérable construit avec l’intention d’acquérir de l’expérience dans le monde des tests de pénétration.

Le but ultime de ce défi est de passer root et de lire le seul et unique flag.

Des compétences Linux et une connaissance des commandes Linux sont indispensables, tout comme une certaine expérience avec les outils de test de pénétration de base.

Pour les débutants, Google peut être d’une grande aide, mais vous pouvez toujours me tweeter à @ DCAU7 pour obtenir de l’aide pour vous aider à recommencer. Mais prenez note : je ne vous donnerai pas la réponse, au lieu de cela, je vais vous donner une idée sur la façon d’aller de l’avant.

Durée de la partie

240 min.

Description

Faites un audit de ce serveur avant sa mise en production.

Durée de la partie

240 min.