Awky

Date

Validations

486 Compromissions 8%

Note  Notation

1
2
3
4
5
7 votes

Description

Attention : ce CTF-ATD est lié au challenge "Bash/Awk - netstat parsing"

Après quelques soucis réseau, notre administrateur a écrit un script qui surveille les processus dont le SYN Backlog est plein. Pour le moment, ce script se contente d’écrire les informations pertinentes sur stdout.

  • Connectez-vous en SSH sur la machine (user / password) et obtenez les droits root en exploitant une vulnérabilité dans le script.
  • Le mot de passe de validation du challenge est dans le fichier /srv/syn_backlog/passwd.
  • Le mot de passe de validation du CTF-ATD est dans le fichier /passwd.

Temps de compromission

2 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour Awky

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
RadekG Awky 1 3 mars 2019 to 07:36 0h13
- Awky 1 3 mars 2019 to 09:07 -
- Awky 1 2 mars 2019 to 23:09 -
- Awky 1 3 mars 2019 to 13:36 -
- Awky 0 2 mars 2019 to 21:14 -

 173 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note   Notation
pas_valide DC416 - Basement 0% 0
pas_valide BSides-Vancouver-2018-Workshop 28% 47
pas_valide brainpan3 6% 6
pas_valide sshocker 10% 148 Laluka
pas_valide g0rmint 9% 11
pas_valide Sedna 11% 59
pas_valide Orcus 8% 36
pas_valide Hell 2% 8
pas_valide The Pentesters : 64-Bit AppSec Primer 4% 3
pas_valide Droopy : v0.2 21% 181
pas_valide ROP Primer : 0.2 9% 11
pas_valide Minotaur 21% 57
pas_valide Replay 1 17% 8
pas_valide Hopital Bozobe 8% 224 sambecks
pas_valide Typhoon-v1 34% 31
pas_valide BLACKLIGHT 8% 40
pas_valide 3mrgnc3 - D0Not5top v1.2 17% 18
pas_valide Flick 1 8% 64
pas_valide DC416 - Baffle 0% 0
pas_valide DC416 - Dick Dastardly 0% 0
pas_valide DepthB2R 26% 15
pas_valide Lampiao 8% 21
pas_valide IMF 9% 9
pas_valide Kuya 22% 23
pas_valide lin.security_v1.0 37% 61
pas_valide Moonraker 11% 8
pas_valide OwlNest v1.0.2 10% 4
pas_valide Raven 2 13% 10
pas_valide HackDay-Albania 11% 22
pas_valide Gittysburg 4% 2
pas_valide Gemini-Pentest-v2 13% 9
pas_valide digitalworld.local - DEVELOPMENT 9% 12
pas_valide The Purge 5% 14
pas_valide Analougepond 12% 47
pas_valide DonkeyDocker v1 21% 14
pas_valide OpenClassrooms_SkP_Pentest_Web 0% 0
pas_valide Hackademic RTB1 19% 363
pas_valide Ultimate LAMP 18% 147
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Moth 21% 107
pas_valide Windows - krbtgt reuse 11% 73
pas_valide Windows - ZeroLogon 0% 0
pas_valide Infernal Hades 6% 15
pas_valide Relative Path Overwrite 10% 65 Mizu
pas_valide AppArmorJail2 0% 0
pas_valide Fuku 5% 23
pas_valide FristiLeaks 1.3 29% 214
pas_valide pWnOS 32% 394
pas_valide BlackMarket 11% 62