Awky

Date

Validations

483 Compromissions 8%

Note  Notation

1
2
3
4
5
7 votes

Description

Attention : ce CTF-ATD est lié au challenge "Bash/Awk - netstat parsing"

Après quelques soucis réseau, notre administrateur a écrit un script qui surveille les processus dont le SYN Backlog est plein. Pour le moment, ce script se contente d’écrire les informations pertinentes sur stdout.

  • Connectez-vous en SSH sur la machine (user / password) et obtenez les droits root en exploitant une vulnérabilité dans le script.
  • Le mot de passe de validation du challenge est dans le fichier /srv/syn_backlog/passwd.
  • Le mot de passe de validation du CTF-ATD est dans le fichier /passwd.

Temps de compromission

2 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour Awky

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
- Awky 2 2 mars 2019 to 08:48 -
- Awky 1 2 mars 2019 to 09:18 -
- Awky 1 1er mars 2019 to 13:52 -
- Awky 0 1er mars 2019 to 10:23 -
- Awky 1 28 février 2019 to 20:13 -

 173 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide Windows XP pro 01 5% 490 g0uZ
pas_valide Exploit KB Vulnerable Web App 12% 305
pas_valide Holynix v1 24% 292
pas_valide Kioptrix level 2 25% 962
pas_valide Kioptrix level 3 33% 569
pas_valide Kioptrix level 4 35% 459
pas_valide LAMP security CTF4 35% 2686
pas_valide LAMP security CTF5 26% 3825
pas_valide LAMP security CTF6 18% 599
pas_valide Metasploitable 12% 1697
pas_valide Metasploitable 2 40% 8335
pas_valide Moth 21% 107
pas_valide pWnOS 32% 394
pas_valide Ubuntu 8.04 weak 5% 205 g0uZ
pas_valide Ultimate LAMP 18% 147
pas_valide VulnVoIP 17% 826
pas_valide VulnVPN 12% 59
pas_valide LAMP security CTF8 14% 288
pas_valide LAMP security CTF7 39% 879
pas_valide Hackademic RTB1 19% 362
pas_valide No Exploiting Me 14% 54
pas_valide SamBox v1 7% 714 sambecks
pas_valide SamBox v2 13% 951 sambecks
pas_valide RA1NXing Bots 8% 16
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Vulnix 2% 12
pas_valide Xerxes 3% 18
pas_valide Infernal Hades 6% 15
pas_valide SkyTower 24% 212
pas_valide Bluebox - Microsoft Pentest 4% 408
pas_valide Acid : Reloaded 18% 174
pas_valide Acid : Server 12% 212
pas_valide CsharpVulnJson 6% 14 notfound404
pas_valide CsharpVulnSoap 11% 8
pas_valide /dev/random : Pipe 5% 233
pas_valide /dev/random : Relativity 7% 96
pas_valide /dev/random : Sleepy 4% 44
pas_valide brainpan1 4% 82
pas_valide LordoftheRoot 25% 227
pas_valide Flick 1 9% 64
pas_valide Flick 2 10% 10
pas_valide FristiLeaks 1.3 29% 214
pas_valide The Purge 5% 14
pas_valide SickOs : 1.1 13% 90
pas_valide Xerxes : 2.0.1 13% 20
pas_valide brainpan2 9% 22
pas_valide brainpan3 6% 6
pas_valide SAP Pentest 7% 284 iggy