L'environnement virtuel à attaquer est disponible à cette adresse : ctf04.root-me.org
Temps restant : 00:43:02
Informations
- Environnement virtuel choisi : ARM FTP box
- Description : Attention : ce CTF-ATD est lié au challenge "ARM FTP Box"
Mon entreprise m’a demandé de developper un petit serveur FTP pour un projet IOT. J’en ai trouvé un sur Github qui devrait faire l’affaire. Pourquoi réinventer la roue ?
Si vous en êtes capable, trouvez des vulnérabilités et exploitez-les pour obtenir un shell sur la machine, puis trouvez le moyen de passer root.
- Le service FTP tourne sur le port TCP/2121.
- Le mot de passe de validation du challenge est dans le fichier /passwd-challenge.
- Le mot de passe de validation du CTF-ATD est dans le fichier /passwd. Durée de la partie : 240 min
- Le flag de validation est stocké dans le fichier /passwd
- Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
- Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
- La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.
Liste des joueurs
- cezame (choix : ARM FTP box, prêt)
- Jeel (choix : ARM FTP box, prêt)
Map Monde
35 Salles disponibles
Résultats du CTF alltheday
| Pseudonyme | Environnement Virtuel | Nombre d'attaquant | Date de début | Environnement compromis en |
| - | Hopital Bozobe | 0 | 3 mars 2019 to 23:15 | - |
| - | Exploit KB Vulnerable Web App | 0 | 3 mars 2019 to 21:47 | - |
| - | SamBox v1 | 1 | 3 mars 2019 to 21:38 | - |
| - | Metasploitable | 2 | 3 mars 2019 to 21:32 | - |
| ∇ | SSH Agent Hijacking | 1 | 3 mars 2019 to 21:30 | 0h33 |