L'environnement virtuel à attaquer est disponible à cette adresse : ctf07.root-me.org
Temps restant : 02:46:02
Informations
- Environnement virtuel choisi : AppArmorJail2
- Description : Attention : ce CTF-ATD est lié au challenge "AppArmor Jail - Medium"
L’administrateur n’est pas content, vous avez réussi à contourner sa précédente politique AppArmor. Il l’a donc améliorée afin que vous ne puissiez plus lire ses précieux secrets.
Il est tellement sûr de lui qu’il vous a laissé la configuration dans le but de vous narguer. Montrez lui que c’était une mauvaise idée !
- #include <tunables/global>
- profile docker_chall_medium flags=(attach_disconnected,mediate_deleted) {
- #include <abstractions/base>
- network,
- capability,
- file,
- umount,
- signal (send,receive),
- deny mount,
- deny /sys/[^f]*/** wklx,
- deny /sys/f[^s]*/** wklx,
- deny /sys/fs/[^c]*/** wklx,
- deny /sys/fs/c[^g]*/** wklx,
- deny /sys/fs/cg[^r]*/** wklx,
- deny /sys/firmware/** rwklx,
- deny /sys/kernel/security/** rwklx,
- deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
- # deny write to files not in /proc/<number>/** or /proc/sys/**
- deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
- deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
- deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
- deny @{PROC}/sysrq-trigger rwklx,
- deny @{PROC}/kcore rwklx,
- /usr/local/bin/sh px -> shprof2,
- deny /home/admin/** w,
- deny /home/admin/flag_here/flag.txt r,
- }
- profile shprof2 flags=(attach_disconnected,mediate_deleted) {
- #include <abstractions/base>
- #include <abstractions/bash>
- network,
- capability,
- mount,
- deny mount cgroup, # prevent container escape
- umount,
- file,
- signal (send,receive),
- deny /sys/[^f]*/** wklx,
- deny /sys/f[^s]*/** wklx,
- deny /sys/fs/[^c]*/** wklx,
- deny /sys/fs/c[^g]*/** wklx,
- deny /sys/fs/cg[^r]*/** wklx,
- deny /sys/firmware/** rwklx,
- deny /sys/kernel/security/** rwklx,
- deny @{PROC}/* w, # deny write for all files directly in /proc (not in a subdir)
- # deny write to files not in /proc/<number>/** or /proc/sys/**
- deny @{PROC}/{[^1-9],[^1-9][^0-9],[^1-9s][^0-9y][^0-9s],[^1-9][^0-9][^0-9][^0-9]*}/** w,
- deny @{PROC}/sys/[^k]** w, # deny /proc/sys except /proc/sys/k* (effectively /proc/sys/kernel)
- deny @{PROC}/sys/kernel/{?,??,[^s][^h][^m]**} w, # deny everything except shm* in /proc/sys/kernel/
- deny @{PROC}/sysrq-trigger rwklx,
- deny @{PROC}/kcore rwklx,
- /lib/x86_64-linux-gnu/ld-*.so mr,
- deny /home/admin/** w,
- deny /home/admin/flag_here/flag.txt r,
- }
- Démarrez le CTF-ATD "AppArmorJail2"
- Connectez-vous en SSH sur la machine port 22222 (admin:admin)
- Le mot de passe de validation du challenge est dans le fichier /home/admin/flag_here/flag.txt
N’hésitez pas à changer le mot de passe de l’utilisateur admin afin d’être seul sur la machine pour réaliser vos manipulations. Durée de la partie : 180 min
- Le flag de validation est stocké dans le fichier /passwd
- Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
- Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
- La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.
Liste des joueurs
- archi (choix : AppArmorJail2, prêt)
Map Monde
35 Salles disponibles
| Salle | Environnement virtuel choisi ↓↑ | État | Nombre d'attaquant |
| ctf35 |
|
0 | |
| ctf27 |
|
0 | |
| ctf21 |
|
0 | |
| ctf22 |
|
0 | |
| ctf23 |
|
0 | |
| ctf24 |
|
0 | |
| ctf25 |
|
0 | |
| ctf26 |
|
0 | |
| ctf28 |
|
0 | |
| ctf19 |
|
0 | |
| ctf29 |
|
0 | |
| ctf30 |
|
0 | |
| ctf31 |
|
0 | |
| ctf32 |
|
0 | |
| ctf33 |
|
0 | |
| ctf34 |
|
0 | |
| ctf20 |
|
0 | |
| ctf18 |
|
0 | |
| ctf06 |
|
0 | |
| ctf15 |
|
0 | |
| ctf13 |
|
0 | |
| ctf11 |
|
0 | |
| ctf17 |
|
0 | |
| ctf14 | Basic pentesting 1 |
 Temps restant : 00:41:12 |
1 Mario |
| ctf05 | Shared Objects Hijacking |
Temps restant : 00:06:24 |
1 Camel |
| ctf16 | Websocket - 0 protection |
Temps restant : 00:42:04 |
1 isslam |
| ctf10 | Docker - Sys-Admin’s Docker |
Temps restant : 00:34:19 |
1 Small Vastianu |
| ctf03 | OpenClassrooms - DVWA |
Temps restant : 01:09:29 |
2 MrAurel, koulchiBikheir |
| ctf01 | Windows - ZeroLogon |
Temps restant : 01:42:58 |
1 dexter |
| ctf04 | Apprenti-Scraper |
Temps restant : 03:27:07 |
1 DarkPanda |
| ctf09 | I’m a Bl4ck H4t |
Temps restant : 00:27:05 |
1 o71 |
| ctf12 | AppArmorJail1 |
Temps restant : 00:36:30 |
1 Ronino1313 |
| ctf08 | End Droid |
Temps restant : 00:22:51 |
3 spyranto, Aytya, blossom |
| ctf02 | Relative Path Overwrite |
Temps restant : 01:05:14 |
1 mxcezl |
| ctf07 | AppArmorJail2 |
Temps restant : 02:46:01 |
1 archi |
Résultats du CTF alltheday
| Pseudonyme | Environnement Virtuel | Nombre d'attaquant | Date de début | Environnement compromis en |
| RadekG | Awky | 3 | 3 mars 2019 to 20:49 | 0h05 |
| - | Awky | 1 | 3 mars 2019 to 07:55 | - |
| RadekG | Awky | 1 | 3 mars 2019 to 07:36 | 0h13 |
| - | Awky | 1 | 3 mars 2019 to 09:07 | - |
| - | SamBox v2 | 1 | 3 mars 2019 to 10:39 | - |