Bluebox - Microsoft Pentest

7 octobre 2015

431 Compromissions 4%

15 votes

Attention : ce CTF-ATD est lié au challenge "Bluebox - Pentest"

Pentest en environnement Windows en partant d’un webservice sur Internet jusqu’à la compromission totale du domaine Active Directory de l’entreprise.

Objectif final : obtenir un accès au site web interne http://srvstaff.bs.corp en tant qu’Emmanuel Goldstein, le PDG (authentification Kerberos).

4 heures

linux

Résultats du CTF alltheday pour Bluebox - Microsoft Pentest

Résultats	Nom	Validations	Difficulté	Auteur ↓↑	Note
	Challenge SecuriTech	1% 13
	SP - Eric	30% 42
	Homeless	9% 14
	Kuya	21% 25
	Lampiao	8% 23
	Lazysysadmin	16% 58
	Node	19% 34
	Basilic	4% 19
	NullByte	27% 53
	SP - Christophe	3% 3
	The Ether : EvilScience	6% 10
	Gittysburg	3% 2
	Typhoon-v1	30% 32
	Replay 1	15% 8
	Bash considered harmful	8% 138		sbrk
	System Disaster	7% 141		sbrk
	Shared Objects Hijacking	13% 602		das
	k8s	9% 168		sambecks
	DC-4	17% 164
	DC-6	30% 117
	HackDay-Albania	12% 24
	Gemini-Pentest-v2	12% 9
	DC-9	32% 111
	Billu-b0x	8% 36
	Kevgir-VM	14% 31
	lin.security_v1.0	42% 100
	Moonraker	10% 8
	OwlNest v1.0.2	9% 4
	Raven 2	12% 10
	Sambox v4	3% 112		sambecks
	Django unchained	23% 684		TiWim
	Billu-b0x2	9% 128
	BlackMarket	10% 70
	Gemini-Pentest-v1	7% 29
	Born2rootv2	33% 94
	Bee-box v1	6% 41
	Command Injection OS	18% 59
	DC-1	14% 351
	digitalworld.local - BRAVERY	11% 17
	digitalworld.local - DEVELOPMENT	8% 12
	DonkeyDocker v1	23% 18
	g0rmint	8% 11
	DC-7	27% 50
	Well-Known	10% 655		sm0k
	IMF	8% 9
	ARP Spoofing EcouteActive	0% 0		voydstack
	Windows - sAMAccountName spoofing	23% 288
	OpenClassrooms_SkillProgram_AD1	1% 111		Pixis, EtienneC
	CTFair	0% 0
	Windows - KerbeRoast	17% 615