Mes rapports CTF & challenges
Des write-ups détaillés de machines vulnérables - VulnHub, HackTheBox, TryHackMe. Chaque rapport documente les étapes de reconnaissance, d'exploitation et d'escalade de privilèges.
🚩 Kioptrix Level 2
Exploitation d'une machine Linux vulnérable via OpenSSH 2.9p2 et Samba. Escalade de privilèges jusqu'à root via les CVE liées à OpenSSL et trans2open.
🚩 Kioptrix Level 4
Exploitation d'une machine Linux via injection SQL sur un formulaire web. Escalade de privilèges root via MySQL UDF (sys_exec) avec deux méthodes différentes.
🚩 FristiLeaks 1.3
Exploitation via upload d'un reverse shell PHP contourné en .php.png. Escalade de privilèges root via déchiffrement Base64+ROT13 et sudo avec l'utilisateur fristigod.
🚩 PwnLab: init
Exploitation via LFI (Local File Inclusion) pour lire config.php. Upload d'un reverse shell PHP déguisé en GIF via manipulation des magic bytes. Escalade root via injection de commande dans msg2root.
🚩 Kioptrix Level 1
Exploitation de la machine Kioptrix Level 1 via deux vulnérabilités : CVE-2002-0082 (mod_ssl/OpenSSL sur Apache 1.3.20) et CVE-2003-0201 (Samba trans2open). Après scan nmap et analyse nikto, les exploits ont permis d'obtenir un accès root et de créer un utilisateur persistant via /etc/passwd.