Obtenir le compte de l’administrateur sur la VM Vulnhub Code: 1 Walkthrough

La box linux (Code: 1) fonctionne sur Linux Mint et a permis de pratiquer mes habilités pour trouver des failles de vulnérabilité. Tout d’abord, j’ai fait l’inventaire des services offerts par cette machine. nmap -sC -sV -oN 192.168.2.173 # Nmap 7.91 scan initiated Wed Jun 16 18:18:18 2021 as: nmap -sC -sV -oV 192.168.2.173 Nmap … Continuer la lecture

Résolution du petit puzzle de la machine virtuelle pylington sur vulnhub

On scanne, on obtient # Nmap 7.91 scan initiated Sun Jun 13 18:46:39 2021 as: nmap -sC -sV -oV 192.168.2.172 Nmap scan report for 192.168.2.172 Host is up (0.0040s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.5 (protocol 2.0) | ssh-hostkey: | 3072 bf:ba:23:4e:69:37:69:9f:23:ae:21:35:98:4d:39:fa (RSA) | 256 ed:95:53:52:ef:70:1f:c0:0e:3c:d8:be:35:fc:3a:93 … Continuer la lecture

Le protocole HTTP3

Apache et d’autres serveurs http peuvent retourner une réponse différente si nous utilisons le protocole HTTP3. Ce n’est pas un protocole fréquemment utilisé et les clients HTTP3 sont plutôt rares. L’utilitaire curl supporte ce protocole, mais il faut le compiler avec les options nécessaires. Voici une façon de compiler les librairies nécessaires et de construire … Continuer la lecture

Vulnérabilité PHP

== PHP == ## Lire le code source avec php://filter http://192.168.56.129/?page=upload // page original http://192.168.0.105/?page=php://filter/convert.base64-encode/resource=upload curl http://192.168.0.105/?page=php://filter/convert.base64-encode/resource=upload — Le résultat a besoin d’un décodage Base64

ERRP sites : Obtenir de l’information sur notre cible

google.com builtwith.com (beaucoup d’informations : technologies utillisés, liens vers ces technologies, dns, web server, plugins et themes , publicités affichées, wordpress et autres CMS, certificats ssl, fournisseurs de service web, fournisseurs de service courriel, autres sites sur le même hôte, système d’exploitation, Syndication techniques (regroupement de données RSS, Pingback support, Live writer support) linkedIn, Twitter … Continuer la lecture