ARM FTP box

Date

Validations

74 Compromissions 4%

Note  Notation

1
2
3
4
5
4 votes

Description

Attention : ce CTF-ATD est lié au challenge "ARM FTP Box"

Mon entreprise m’a demandé de developper un petit serveur FTP pour un projet IOT. J’en ai trouvé un sur Github qui devrait faire l’affaire. Pourquoi réinventer la roue ?

Si vous en êtes capable, trouvez des vulnérabilités et exploitez-les pour obtenir un shell sur la machine, puis trouvez le moyen de passer root.

  • Le service FTP tourne sur le port TCP/2121.
  • Le mot de passe de validation du challenge est dans le fichier /passwd-challenge.
  • Le mot de passe de validation du CTF-ATD est dans le fichier /passwd.

Temps de compromission

4 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour ARM FTP box

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
- ARM FTP box 1 23 janvier 2019 to 09:51 -
- ARM FTP box 1 19 janvier 2019 to 21:56 -
- ARM FTP box 0 19 janvier 2019 to 18:37 -
- ARM FTP box 1 17 janvier 2019 to 15:18 -
- ARM FTP box 0 16 janvier 2019 to 21:15 -

 178 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide Windows XP pro 01 5% 506 g0uZ
pas_valide Exploit KB Vulnerable Web App 12% 307
pas_valide Holynix v1 23% 292
pas_valide Kioptrix level 2 24% 975
pas_valide Kioptrix level 3 32% 577
pas_valide Kioptrix level 4 34% 464
pas_valide LAMP security CTF4 34% 2755
pas_valide LAMP security CTF5 25% 3921
pas_valide LAMP security CTF6 18% 610
pas_valide Metasploitable 12% 1746
pas_valide Metasploitable 2 39% 8799
pas_valide Moth 20% 107
pas_valide pWnOS 31% 405
pas_valide Ubuntu 8.04 weak 5% 207 g0uZ
pas_valide Ultimate LAMP 18% 149
pas_valide VulnVoIP 17% 874
pas_valide VulnVPN 12% 60
pas_valide LAMP security CTF8 14% 293
pas_valide LAMP security CTF7 39% 898
pas_valide Hackademic RTB1 19% 365
pas_valide No Exploiting Me 14% 54
pas_valide SamBox v1 7% 743 sambecks
pas_valide SamBox v2 13% 1007 sambecks
pas_valide RA1NXing Bots 7% 16
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Vulnix 2% 14
pas_valide Xerxes 3% 18
pas_valide Infernal Hades 6% 15
pas_valide SkyTower 24% 217
pas_valide Bluebox - Microsoft Pentest 4% 426
pas_valide Acid : Reloaded 18% 178
pas_valide Acid : Server 11% 220
pas_valide CsharpVulnJson 5% 14 notfound404
pas_valide CsharpVulnSoap 9% 8
pas_valide /dev/random : Pipe 4% 238
pas_valide /dev/random : Relativity 7% 99
pas_valide /dev/random : Sleepy 4% 47
pas_valide brainpan1 4% 83
pas_valide LordoftheRoot 25% 234
pas_valide Flick 1 8% 65
pas_valide Flick 2 8% 10
pas_valide FristiLeaks 1.3 28% 217
pas_valide The Purge 5% 14
pas_valide SickOs : 1.1 13% 91
pas_valide Xerxes : 2.0.1 13% 20
pas_valide brainpan2 8% 22
pas_valide brainpan3 6% 6
pas_valide SAP Pentest 7% 294 iggy