@Me0w tu peux me dire si je suis sur la bonne piste déjà ?
Alors, je viens d'arriver, je prends connaissance des nouveaux messages du topax et je te dirais.
Effectivement, Biling je l'ai réussie, elle est pas évidente comme ça.
Effectivement, Biling je l'ai réussie, elle est pas évidente comme ça.
Ah non j'ai pas essayé mais j'ai vu les droit sudoers que j'ai avec l'utilisateur sur le quel je tombe avec le revshell et y'a une commande lié à fail2ban donc j'imagine que c'est ça que je dois exploiter
https://tryhackme.com/room/billing
Tu dois faire une élévation de privillège avec fail2ban-client.
Le processus est documenté.
Lâche rien.
Le processus est documenté.
Lâche rien.
Ok donc j'étais sur la bonne piste merci
Ok donc j'étais sur la bonne piste merci
Tu peux modifier l'actionban d'une règle pour exécuter un programme avec les privilèges qui héritent de fail2ban-client si mes souvenirs sont bons.
Je suis certain que la technique est largement documentée sur internet.
@Rocky c'est en rapport avec le bit SUID
Je suis certain que la technique est largement documentée sur internet.
@Rocky c'est en rapport avec le bit SUID
Et aussi, je sais pas si t'as ce réflexe, mais upgrade toujours (dans le mesure du possible) tes reverse shells en Fully Interactive (TTY), parce que sinon c'est galère, pas d'auto-complétion, tu peux pas accéder à l'historique des commandes.
C'est un shell trop restreint.
C'est un shell trop restreint.
@Rocky si tu as besoin d'approfondir tes connaissances concernant les techniques d'escalade de privillèges, tu peux faire Le walkthrough suivant : 'Linux Privilege Escalation' : https://tryhackme.com/room/linprivesc
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
@Rocky si tu as besoin d'approfondir tes connaissances concernant les techniques d'escalade de privillèges, tu peux faire Le walkthrough suivant : 'Linux Privilege Escalation' : https://tryhackme.com/room/linprivesc
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
Merci CleyouxENT
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Merci CleyouxENT
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Termine Billing avant, tu es vraiment pas loin du tout.
On est d'accord que t'as récupéré le premier flag déjà ?
On est d'accord que t'as récupéré le premier flag déjà ?
Oui je l'ai récupéré c'était le /home d'un utilisateur je vais reprendre la room ce soir je vais pas abandonné tkt
Up nocturne
Je suis à fond dedans depuis 16 jours maintenant, j'aime trop
J'espère que tu vas bien le A, ça fait un moment
J'espère que tu vas bien le A, ça fait un moment
tranquillement à base de tranquillade
L’étoile bleue de la mort
qui tue
tranquillement à base de tranquillade
tu joues à gmod ou pas ?
Un visage sincère et plein d'empathie est le vrai visage de la " force"
qui tue
Un visage sincère et plein d'empathie est le vrai visage de la " force"
Oui ça peut être compliqué au début mais tu n'as pas non plus besoin de faire du par cœur, tu reviendras dessus plus tard de toute façon dans tes recherches
De mon côté je save les rooms qui m'ont donné un peu de mal comme ça je peux les revoir quand j'en ai besoin et les réviser
Tu auras aussi les challenges à faire plus tard qui te permettent de bien mettre en pratique ce que tu vois pendant les cours
De mon côté je save les rooms qui m'ont donné un peu de mal comme ça je peux les revoir quand j'en ai besoin et les réviser
Tu auras aussi les challenges à faire plus tard qui te permettent de bien mettre en pratique ce que tu vois pendant les cours
Je dirais qu'il te faut compléter ces deux rooms et tu devrais pas être trop mal pour commencer les challenges easy (trie les via les plus populaires, en général ils sont plus simple) : https://tryhackme.com/room/owasptop102021 & https://tryhackme.com/room/owasptop10
Rien de t'empêche non plus de passer directement à un module plus élevé qui cybersécurité 101, tu as de très bonnes choses sous Junior Pentester, par exemple je ne suis pas très intéressé par le forensic et la défense et j'avais déjà de bonne bases en exploitation web, j'ai donc pas encore fais les modules dédié à la défense sous cybersécurité 101 :
edit: Tu prends des notes avec quoi ? J'utilise Obsidian mais je ne sais pas s'il y a mieux
Rien de t'empêche non plus de passer directement à un module plus élevé qui cybersécurité 101, tu as de très bonnes choses sous Junior Pentester, par exemple je ne suis pas très intéressé par le forensic et la défense et j'avais déjà de bonne bases en exploitation web, j'ai donc pas encore fais les modules dédié à la défense sous cybersécurité 101 :
edit: Tu prends des notes avec quoi ? J'utilise Obsidian mais je ne sais pas s'il y a mieux
Fais chier je suis repassé 2ème de ma league..
Envie de ENT.
Je vais devoir encore faire une nuit blanche.
Envie de ENT.
Je vais devoir encore faire une nuit blanche.
Je suis passé troisième de la mienne, je vais essayer de dépasser le deuxième cette nuit, mais le premier à 1000 d'avance ça va être compliqué
Je suis passé troisième de la mienne, je vais essayer de dépasser le deuxième cette nuit, mais le premier à 1000 d'avance ça va être compliqué
Courage
