Ok donc j'étais sur la bonne piste merci
Tu peux modifier l'actionban d'une règle pour exécuter un programme avec les privilèges qui héritent de fail2ban-client si mes souvenirs sont bons.
Je suis certain que la technique est largement documentée sur internet.
@Rocky c'est en rapport avec le bit SUID
Je suis certain que la technique est largement documentée sur internet.
@Rocky c'est en rapport avec le bit SUID
Et aussi, je sais pas si t'as ce réflexe, mais upgrade toujours (dans le mesure du possible) tes reverse shells en Fully Interactive (TTY), parce que sinon c'est galère, pas d'auto-complétion, tu peux pas accéder à l'historique des commandes.
C'est un shell trop restreint.
C'est un shell trop restreint.
@Rocky si tu as besoin d'approfondir tes connaissances concernant les techniques d'escalade de privillèges, tu peux faire Le walkthrough suivant : 'Linux Privilege Escalation' : 
https://tryhackme.com/room/linprivesc
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
@Rocky si tu as besoin d'approfondir tes connaissances concernant les techniques d'escalade de privillèges, tu peux faire Le walkthrough suivant : 'Linux Privilege Escalation' : https://tryhackme.com/room/linprivesc
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
C'est de difficulté 'medium', c'est pas pour rien, mais ça m'a appris énormément de chose, je te conseille de le regarder après avoir réussi billing.
C'est de la pédagogie inversée, tu verras en détail la technique utilisée dans billing (entre autre).
T'as presque fini Billing, donc lâche rien t'es à deux doigts du 2ème flag;
Merci CleyouxENT
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Y'a de la chatte y'a de l'escalope faut une capote pour cette salope
https://vocaroo.com/1gsaGSVN7POz
Merci CleyouxENT
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Je vais faire pas mal de paths en vrai ça me permettra de me remettre dans le bain avant la rentrée vu que je suis en année de césure
Termine Billing avant, tu es vraiment pas loin du tout.
On est d'accord que t'as récupéré le premier flag déjà ?
On est d'accord que t'as récupéré le premier flag déjà ?
Oui je l'ai récupéré c'était le /home d'un utilisateur je vais reprendre la room ce soir je vais pas abandonné tkt
Y'a de la chatte y'a de l'escalope faut une capote pour cette salope
https://vocaroo.com/1gsaGSVN7POz
Up nocturne
Je suis à fond dedans depuis 16 jours maintenant, j'aime trop
J'espère que tu vas bien le A, ça fait un moment
J'espère que tu vas bien le A, ça fait un moment
tranquillement à base de tranquillade
L’étoile bleue de la mort
qui tue
tranquillement à base de tranquillade
tu joues à gmod ou pas ?
Un visage sincère et plein d'empathie est le vrai visage de la " force"
qui tue
Un visage sincère et plein d'empathie est le vrai visage de la " force"
Oui ça peut être compliqué au début mais tu n'as pas non plus besoin de faire du par cœur, tu reviendras dessus plus tard de toute façon dans tes recherches
De mon côté je save les rooms qui m'ont donné un peu de mal comme ça je peux les revoir quand j'en ai besoin et les réviser
Tu auras aussi les challenges à faire plus tard qui te permettent de bien mettre en pratique ce que tu vois pendant les cours
De mon côté je save les rooms qui m'ont donné un peu de mal comme ça je peux les revoir quand j'en ai besoin et les réviser
Tu auras aussi les challenges à faire plus tard qui te permettent de bien mettre en pratique ce que tu vois pendant les cours
Je dirais qu'il te faut compléter ces deux rooms et tu devrais pas être trop mal pour commencer les challenges easy (trie les via les plus populaires, en général ils sont plus simple) : https://tryhackme.com/room/owasptop102021 & https://tryhackme.com/room/owasptop10
Rien de t'empêche non plus de passer directement à un module plus élevé qui cybersécurité 101, tu as de très bonnes choses sous Junior Pentester, par exemple je ne suis pas très intéressé par le forensic et la défense et j'avais déjà de bonne bases en exploitation web, j'ai donc pas encore fais les modules dédié à la défense sous cybersécurité 101 :
edit: Tu prends des notes avec quoi ? J'utilise Obsidian mais je ne sais pas s'il y a mieux
Rien de t'empêche non plus de passer directement à un module plus élevé qui cybersécurité 101, tu as de très bonnes choses sous Junior Pentester, par exemple je ne suis pas très intéressé par le forensic et la défense et j'avais déjà de bonne bases en exploitation web, j'ai donc pas encore fais les modules dédié à la défense sous cybersécurité 101 :
edit: Tu prends des notes avec quoi ? J'utilise Obsidian mais je ne sais pas s'il y a mieux
Fais chier je suis repassé 2ème de ma league..
Envie de ENT.
Je vais devoir encore faire une nuit blanche.
Envie de ENT.
Je vais devoir encore faire une nuit blanche.
Je suis passé troisième de la mienne, je vais essayer de dépasser le deuxième cette nuit, mais le premier à 1000 d'avance ça va être compliqué
Je suis passé troisième de la mienne, je vais essayer de dépasser le deuxième cette nuit, mais le premier à 1000 d'avance ça va être compliqué
Courage
Courage
Je viens de finir ce challenge : https://tryhackme.com/room/brooklynninenine 60 points pour une challenge assez simple, je la suggère au débutant elle est sympa
Courage
Challenge plutôt sympa : https://tryhackme.com/room/easypeasyctf
Il te donne 330 points ! Tu bosse sur l'énumération ainsi que la stéganographie, je conseil linpeas.sh pour trouver l'élévation de privilèges
Il te donne 330 points ! Tu bosse sur l'énumération ainsi que la stéganographie, je conseil linpeas.sh pour trouver l'élévation de privilèges
Je viens de finir ce challenge : https://tryhackme.com/room/brooklynninenine 60 points pour une challenge assez simple, je la suggère au débutant elle est sympa
Effectivement, c'était 60 points gratuits
Enfin, y'a une semaine j'aurais sûrement mis beaucoup plus de temps, j'ai appris énormément de techniques très rapidement.
Je manquais de méthodologie.
Enfin, y'a une semaine j'aurais sûrement mis beaucoup plus de temps, j'ai appris énormément de techniques très rapidement.
Je manquais de méthodologie.
Challenge plutôt sympa : https://tryhackme.com/room/easypeasyctf
Il te donne 330 points ! Tu bosse sur l'énumération ainsi que la stéganographie, je conseil linpeas.sh pour trouver l'élévation de privilèges
Il te donne 330 points ! Tu bosse sur l'énumération ainsi que la stéganographie, je conseil linpeas.sh pour trouver l'élévation de privilèges
Je garde de côté parce que je suis pas très formé sur la stéganographie pour l'instant.