The Pentesters : 64-Bit AppSec Primer

Date

Validations

3 Compromissions 4%

Note  Notation

1
2
3
4
5
2 votes

Description

Ces challenges consistent en une suite variée de challenges binaires et anti-debug tricks :

  • Stack-based Buffer Overflows
  • Format String Vulnerabilities
  • Heap-based Buffer Overflows
  • Detection of tracing
  • Insecure validation of credentials
  • and more… don’t want to give you all the good details eh ?

Accès SSH :

  • Utilisateur : n00b
  • Mot de passe : n00b

Note : ASLR doit être désactivé manuellement, en tant que level17:madpwnage, exécuter “echo 0 > /proc/sys/kernel/randomize_va_space”. Le challenge 3 est un challenge de DOS seulement.

Description complète : https://www.vulnhub.com/entry/the-pentesters-64-bit-appsec-primer-beta,155/

Temps de compromission

4 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour The Pentesters : 64-Bit AppSec Primer

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
- The Pentesters : 64-Bit AppSec Primer 0 15 octobre 2017 to 07:48 -
- The Pentesters : 64-Bit AppSec Primer 1 10 octobre 2017 to 07:40 -
- The Pentesters : 64-Bit AppSec Primer 0 8 octobre 2017 to 17:53 -

 178 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide Windows XP pro 01 5% 508 g0uZ
pas_valide Exploit KB Vulnerable Web App 12% 308
pas_valide Holynix v1 24% 293
pas_valide Kioptrix level 2 24% 976
pas_valide Kioptrix level 3 32% 577
pas_valide Kioptrix level 4 34% 464
pas_valide LAMP security CTF4 35% 2771
pas_valide LAMP security CTF5 25% 3944
pas_valide LAMP security CTF6 18% 610
pas_valide Metasploitable 12% 1767
pas_valide Metasploitable 2 39% 8839
pas_valide Moth 20% 107
pas_valide pWnOS 31% 405
pas_valide Ubuntu 8.04 weak 5% 211 g0uZ
pas_valide Ultimate LAMP 18% 149
pas_valide VulnVoIP 17% 880
pas_valide VulnVPN 12% 60
pas_valide LAMP security CTF8 14% 293
pas_valide LAMP security CTF7 39% 900
pas_valide Hackademic RTB1 19% 365
pas_valide No Exploiting Me 14% 54
pas_valide SamBox v1 7% 748 sambecks
pas_valide SamBox v2 13% 1015 sambecks
pas_valide RA1NXing Bots 7% 16
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Vulnix 2% 14
pas_valide Xerxes 3% 18
pas_valide Infernal Hades 6% 15
pas_valide SkyTower 24% 217
pas_valide Bluebox - Microsoft Pentest 4% 431
pas_valide Acid : Reloaded 17% 178
pas_valide Acid : Server 11% 220
pas_valide CsharpVulnJson 5% 14 notfound404
pas_valide CsharpVulnSoap 8% 8
pas_valide /dev/random : Pipe 4% 240
pas_valide /dev/random : Relativity 7% 99
pas_valide /dev/random : Sleepy 4% 47
pas_valide brainpan1 4% 84
pas_valide LordoftheRoot 25% 234
pas_valide Flick 1 8% 65
pas_valide Flick 2 8% 10
pas_valide FristiLeaks 1.3 28% 217
pas_valide The Purge 5% 14
pas_valide SickOs : 1.1 13% 91
pas_valide Xerxes : 2.0.1 13% 20
pas_valide brainpan2 8% 22
pas_valide brainpan3 6% 6
pas_valide SAP Pentest 7% 300 iggy