Bluebox - Microsoft Pentest

7 octobre 2015

426 Compromissions 4%

15 votes

Attention : ce CTF-ATD est lié au challenge "Bluebox - Pentest"

Pentest en environnement Windows en partant d’un webservice sur Internet jusqu’à la compromission totale du domaine Active Directory de l’entreprise.

Objectif final : obtenir un accès au site web interne http://srvstaff.bs.corp en tant qu’Emmanuel Goldstein, le PDG (authentification Kerberos).

4 heures

linux

Résultats du CTF alltheday pour Bluebox - Microsoft Pentest

Résultats	Nom	Validations	Difficulté	Auteur	Note
	Challenge SecuriTech	1% 13
	Windows XP pro 01	5% 506		g0uZ
	Exploit KB Vulnerable Web App	12% 307
	Holynix v1	23% 292
	Kioptrix level 2	24% 975
	Kioptrix level 3	32% 577
	Kioptrix level 4	34% 464
	LAMP security CTF4	34% 2755
	LAMP security CTF5	25% 3921
	LAMP security CTF6	18% 610
	Metasploitable	12% 1746
	Metasploitable 2	39% 8799
	Moth	20% 107
	pWnOS	31% 405
	Ubuntu 8.04 weak	5% 207		g0uZ
	Ultimate LAMP	18% 149
	VulnVoIP	17% 874
	VulnVPN	12% 60
	LAMP security CTF8	14% 293
	LAMP security CTF7	39% 898
	Hackademic RTB1	19% 365
	No Exploiting Me	14% 54
	SamBox v1	7% 743		sambecks
	SamBox v2	13% 1007		sambecks
	RA1NXing Bots	7% 16
	Murdering Dexter	16% 49
	LoBOTomy	4% 9
	Vulnix	2% 14
	Xerxes	3% 18
	Infernal Hades	6% 15
	SkyTower	24% 217
	Bluebox - Microsoft Pentest	4% 426
	Acid : Reloaded	18% 178
	Acid : Server	11% 220
	CsharpVulnJson	5% 14		notfound404
	CsharpVulnSoap	9% 8
	/dev/random : Pipe	4% 238
	/dev/random : Relativity	7% 99
	/dev/random : Sleepy	4% 47
	brainpan1	4% 83
	LordoftheRoot	25% 234
	Flick 1	8% 65
	Flick 2	8% 10
	FristiLeaks 1.3	28% 217
	The Purge	5% 14
	SickOs : 1.1	13% 91
	Xerxes : 2.0.1	13% 20
	brainpan2	8% 22
	brainpan3	6% 6
	SAP Pentest	7% 294		iggy