Je l'ai déjà fait, un des membre du workspace l'avait mentionné sur ce topic (c'était peut-être toi d'ailleurs), et je pense que c'est un pré-requis pour aborder les challenges sereinement.
Effectivement je l'avais déjà mentionné sur le topic car comme toi je pense que c'est un pré-requis pour comment les challenges en toute sérénité
Si tu trouves des rooms sympa n'hésite pas à les poster sur le topic, ça m'intéresse
Si tu trouves des rooms sympa n'hésite pas à les poster sur le topic, ça m'intéresse
Effectivement je l'avais déjà mentionné sur le topic car comme toi je pense que c'est un pré-requis pour comment les challenges en toute sérénité
Si tu trouves des rooms sympa n'hésite pas à les poster sur le topic, ça m'intéresse
Si tu trouves des rooms sympa n'hésite pas à les poster sur le topic, ça m'intéresse
Y'a celle-ci qui n'est pas trop longue mais plutôt sympa je trouve (je sais pas si tu l'as faite nonobstant) :
https://tryhackme.com/room/lofi
"Access this challenge by deploying both the vulnerable machine by pressing the green "Start Machine" button located within this task, and the TryHackMe AttackBox by pressing the "Start AttackBox" button located at the top-right of the page.
Navigate to the following URL using the AttackBox: http://MACHINE_IP and find the flag in the root of the filesystem.
Check out similar content on TryHackMe:
LFI Path Traversal
File Inclusion
Note: The web page does load some elements from external sources. However, they do not interfere with the completion of the room."
Si je devais résumer les infos importantes de l'énoncé :
Edit : au passage si tu as des rooms dans le même style que owasp 2021 j'aimerais bien, c'était super instructif et amusant.
"Access this challenge by deploying both the vulnerable machine by pressing the green "Start Machine" button located within this task, and the TryHackMe AttackBox by pressing the "Start AttackBox" button located at the top-right of the page.
Navigate to the following URL using the AttackBox: http://MACHINE_IP and find the flag in the root of the filesystem.
Check out similar content on TryHackMe:
LFI Path Traversal
File Inclusion
Note: The web page does load some elements from external sources. However, they do not interfere with the completion of the room."
Si je devais résumer les infos importantes de l'énoncé :
- "find the flag in the root of the filesystem." => trouver un flag.txt à la RACINE du système de fichier.
- "LFI Path Traversal" => C'est via cette faiblesse que tu trouveras un moyen d'inclure le fichier flag.txt
- "http://MACHINE_IP"; + "LFI Path Traversal" => indique que l'exploitation sera uniquement dans la portée de l'application web (c'est pas un challenge qui relève de l'exploitation d'un service)
Edit : au passage si tu as des rooms dans le même style que owasp 2021 j'aimerais bien, c'était super instructif et amusant.
Y'a celle-ci qui n'est pas trop longue mais plutôt sympa je trouve (je sais pas si tu l'as faite nonobstant) :
https://tryhackme.com/room/lofi
"Access this challenge by deploying both the vulnerable machine by pressing the green "Start Machine" button located within this task, and the TryHackMe AttackBox by pressing the "Start AttackBox" button located at the top-right of the page.
Navigate to the following URL using the AttackBox: http://MACHINE_IP and find the flag in the root of the filesystem.
Check out similar content on TryHackMe:
LFI Path Traversal
File Inclusion
Note: The web page does load some elements from external sources. However, they do not interfere with the completion of the room."
Si je devais résumer les infos importantes de l'énoncé :
Edit : au passage si tu as des rooms dans le même style que owasp 2021 j'aimerais bien, c'était super instructif et amusant.
"Access this challenge by deploying both the vulnerable machine by pressing the green "Start Machine" button located within this task, and the TryHackMe AttackBox by pressing the "Start AttackBox" button located at the top-right of the page.
Navigate to the following URL using the AttackBox: http://MACHINE_IP and find the flag in the root of the filesystem.
Check out similar content on TryHackMe:
LFI Path Traversal
File Inclusion
Note: The web page does load some elements from external sources. However, they do not interfere with the completion of the room."
Si je devais résumer les infos importantes de l'énoncé :
- "find the flag in the root of the filesystem." => trouver un flag.txt à la RACINE du système de fichier.
- "LFI Path Traversal" => C'est via cette faiblesse que tu trouveras un moyen d'inclure le fichier flag.txt
- "http://MACHINE_IP"; + "LFI Path Traversal" => indique que l'exploitation sera uniquement dans la portée de l'application web (c'est pas un challenge qui relève de l'exploitation d'un service)
Edit : au passage si tu as des rooms dans le même style que owasp 2021 j'aimerais bien, c'était super instructif et amusant.
Je ne l'ai pas fait, je save la room elle semble plutôt intéressante ua vu de l'énoncé et de ton résumé !
Tu as des rooms un peu similaire mais je crois qu'elles sont réservé au membres premium dans le learning path
Jr Pentester
https://tryhackme.com/room/idor
https://tryhackme.com/room/fileinc
https://tryhackme.com/room/ssrfqi
https://tryhackme.com/room/xss
https://tryhackme.com/room/oscommandinjection
Tu as des rooms un peu similaire mais je crois qu'elles sont réservé au membres premium dans le learning path
Je ne l'ai pas fait, je save la room elle semble plutôt intéressante ua vu de l'énoncé et de ton résumé !
Tu as des rooms un peu similaire mais je crois qu'elles sont réservé au membres premium dans le learning path
Jr Pentester
https://tryhackme.com/room/idor
https://tryhackme.com/room/fileinc
https://tryhackme.com/room/ssrfqi
https://tryhackme.com/room/xss
https://tryhackme.com/room/oscommandinjection
Tu as des rooms un peu similaire mais je crois qu'elles sont réservé au membres premium dans le learning path
Oui, elles sont toutes premium
Nonobstant, il y en a tellement plein en free que j'aurais jamais de mal à m'occuper t'inquiètes
Nonobstant, il y en a tellement plein en free que j'aurais jamais de mal à m'occuper t'inquiètes
Oui, elles sont toutes premium
Nonobstant, il y en a tellement plein en free que j'aurais jamais de mal à m'occuper t'inquiètes
Nonobstant, il y en a tellement plein en free que j'aurais jamais de mal à m'occuper t'inquiètes
Mince
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Temps indicatif, c'est quand tu es un professionnel avancé de la cybersécurité je pense...
Parce que faut vraiment être chaud pour aller aussi vite.
Parce que faut vraiment être chaud pour aller aussi vite.
Je suis en plein exploitation sur le challenge Lookup.
(Au passage : si jamais tu tentes de le faire, garde à l'esprit qu'il faut ajouter les domaines et sous-domaines dans ta configuration des hôtes, sous linux c'est dans /etc/hosts, faut ajouter une entrée avec le domaine et le sous-domaine précédé de l'ip de la machine virtuelle, sinon tu pourras pas accéder à l'app web).
J'ai réussi à brute-force les identifiants d'un utilisateur d'une application web via un script python, et j'ai trouvé le nom d'utilisateur de l'admin (mais pas son mot de passe), et un autre couple login:mot_de_passe.
Une fois loggué, je tombe sur un gestionnaire de fichier qui s'appelle elFinder et s'avère vulnérable à une injection de commande : CVE 2019-9194, qui permet d'upload une image contenant du PHP et de renommer cette image en .php suite à l'injection d'une commande (expliqué dans le payload de l'exploit :
https://www.exploit-db.com/exploits/46481).
(J'essaye de réécrire l'exploit actuellement, je me contente pas de l'exécuter, je fais des tests avec Burp)
Donc ça c'est probablement pour récupérer le flag de l'utilisateur, pour le deuxième flag j'ai aucune idée pour l'instant, j'en suis pas encore la, mais j'imagine qu'il faudra trouver un moyen d'élever ses privillèges.
Ça me prend du temps, mais j'avance régulièrement un petit peu, je suis pas loin du premier flag.
Actuellement, j'arrive à upload le fichier sur le serveur, mais son extension n'est pas changée en .php)
(Au passage : si jamais tu tentes de le faire, garde à l'esprit qu'il faut ajouter les domaines et sous-domaines dans ta configuration des hôtes, sous linux c'est dans /etc/hosts, faut ajouter une entrée avec le domaine et le sous-domaine précédé de l'ip de la machine virtuelle, sinon tu pourras pas accéder à l'app web).
J'ai réussi à brute-force les identifiants d'un utilisateur d'une application web via un script python, et j'ai trouvé le nom d'utilisateur de l'admin (mais pas son mot de passe), et un autre couple login:mot_de_passe.
Une fois loggué, je tombe sur un gestionnaire de fichier qui s'appelle elFinder et s'avère vulnérable à une injection de commande : CVE 2019-9194, qui permet d'upload une image contenant du PHP et de renommer cette image en .php suite à l'injection d'une commande (expliqué dans le payload de l'exploit :
(J'essaye de réécrire l'exploit actuellement, je me contente pas de l'exécuter, je fais des tests avec Burp)
Donc ça c'est probablement pour récupérer le flag de l'utilisateur, pour le deuxième flag j'ai aucune idée pour l'instant, j'en suis pas encore la, mais j'imagine qu'il faudra trouver un moyen d'élever ses privillèges.
Ça me prend du temps, mais j'avance régulièrement un petit peu, je suis pas loin du premier flag.
Actuellement, j'arrive à upload le fichier sur le serveur, mais son extension n'est pas changée en .php)
J'ai remarqué que pas mal de forumeurs étaient intéressé par la cybersécurité/pentesting, donc je me suis dit que ce serait intéressant d'apprendre ensemble.
J'ai commencé tryhackme il y a deux mois et je me demandais si ça intéresserait certains d'entre vous d'en faire ensemble afin d'apprendre tous ensemble et de s'entraider
Vous n'êtes pas obligé d'avoir la version payante à 14€/mois, bien que ça donne accès à beaucoup plus de modules et certains sont vraiment super intéressants !
J'ai créé un workspace onche.org, ça nous permet de voir l’avancée des personnes présentes dans le workspace et de faire des CTF ensembles (normalement) et il y a un petit classement.
Si vous souhaitez le rejoindre MP moi votre e-mail associé au compte tryhackme que je puisse vous inviter dedans. Je vous conseille d'utiliser addy.io afin de créer un alias qui redirige les mails vers votre e-mail principal, comme ça, vous n'avez pas à partager votre véritable e-mail avec moi.
J'ai aussi créé une team onche que vous pouvez rejoindre directement via ce lien https://tryhackme.com/man[...]teams?joinTeam=7defbaecc2
Le site est vraiment super et tu apprends beaucoup de choses, c'est aussi au niveau de n'importe qui, débutant comme personnes ayant déjà un peu d'expérience donc n'hésitez pas si le milieu vous intéresse !
J'ai commencé tryhackme il y a deux mois et je me demandais si ça intéresserait certains d'entre vous d'en faire ensemble afin d'apprendre tous ensemble et de s'entraider
Vous n'êtes pas obligé d'avoir la version payante à 14€/mois, bien que ça donne accès à beaucoup plus de modules et certains sont vraiment super intéressants !
J'ai créé un workspace onche.org, ça nous permet de voir l’avancée des personnes présentes dans le workspace et de faire des CTF ensembles (normalement) et il y a un petit classement.
Si vous souhaitez le rejoindre MP moi votre e-mail associé au compte tryhackme que je puisse vous inviter dedans. Je vous conseille d'utiliser addy.io afin de créer un alias qui redirige les mails vers votre e-mail principal, comme ça, vous n'avez pas à partager votre véritable e-mail avec moi.
J'ai aussi créé une team onche que vous pouvez rejoindre directement via ce lien
Le site est vraiment super et tu apprends beaucoup de choses, c'est aussi au niveau de n'importe qui, débutant comme personnes ayant déjà un peu d'expérience donc n'hésitez pas si le milieu vous intéresse !
J'ai rejoins la team hier j'ai fait le défi Pickle Rick super sympa
Y'a de la chatte y'a de l'escalope faut une capote pour cette salope
https://vocaroo.com/1gsaGSVN7POz
Au passage je vois que tu as suivi des apprentissages sur Burp, c'est super pratique pour tester l'envoie de requêtes avant d'écrire l'exploit.
Je suis en plein exploitation sur le challenge Lookup.
(Au passage : si jamais tu tentes de le faire, garde à l'esprit qu'il faut ajouter les domaines et sous-domaines dans ta configuration des hôtes, sous linux c'est dans /etc/hosts, faut ajouter une entrée avec le domaine et le sous-domaine précédé de l'ip de la machine virtuelle, sinon tu pourras pas accéder à l'app web).
J'ai réussi à brute-force les identifiants d'un utilisateur d'une application web via un script python, et j'ai trouvé le nom d'utilisateur de l'admin (mais pas son mot de passe), et un autre couple login:mot_de_passe.
Une fois loggué, je tombe sur un gestionnaire de fichier qui s'appelle elFinder et s'avère vulnérable à une injection de commande : CVE 2019-9194, qui permet d'upload une image contenant du PHP et de renommer cette image en .php suite à l'injection d'une commande (expliqué dans le payload de l'exploit : https://www.exploit-db.com/exploits/46481).
(J'essaye de réécrire l'exploit actuellement, je me contente pas de l'exécuter, je fais des tests avec Burp)
Donc ça c'est probablement pour récupérer le flag de l'utilisateur, pour le deuxième flag j'ai aucune idée pour l'instant, j'en suis pas encore la, mais j'imagine qu'il faudra trouver un moyen d'élever ses privillèges.
Ça me prend du temps, mais j'avance régulièrement un petit peu, je suis pas loin du premier flag.
Actuellement, j'arrive à upload le fichier sur le serveur, mais son extension n'est pas changée en .php)
(Au passage : si jamais tu tentes de le faire, garde à l'esprit qu'il faut ajouter les domaines et sous-domaines dans ta configuration des hôtes, sous linux c'est dans /etc/hosts, faut ajouter une entrée avec le domaine et le sous-domaine précédé de l'ip de la machine virtuelle, sinon tu pourras pas accéder à l'app web).
J'ai réussi à brute-force les identifiants d'un utilisateur d'une application web via un script python, et j'ai trouvé le nom d'utilisateur de l'admin (mais pas son mot de passe), et un autre couple login:mot_de_passe.
Une fois loggué, je tombe sur un gestionnaire de fichier qui s'appelle elFinder et s'avère vulnérable à une injection de commande : CVE 2019-9194, qui permet d'upload une image contenant du PHP et de renommer cette image en .php suite à l'injection d'une commande (expliqué dans le payload de l'exploit :
(J'essaye de réécrire l'exploit actuellement, je me contente pas de l'exécuter, je fais des tests avec Burp)
Donc ça c'est probablement pour récupérer le flag de l'utilisateur, pour le deuxième flag j'ai aucune idée pour l'instant, j'en suis pas encore la, mais j'imagine qu'il faudra trouver un moyen d'élever ses privillèges.
Ça me prend du temps, mais j'avance régulièrement un petit peu, je suis pas loin du premier flag.
Actuellement, j'arrive à upload le fichier sur le serveur, mais son extension n'est pas changée en .php)
Très intéressant ton petit write-up, je le garde en mémoire pour quand je ferais ce chall
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room : https://tryhackme.com/room/owaspjuiceshop
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room :
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
J'ai rejoins la team hier j'ai fait le défi Pickle Rick super sympa
Excellent un de plus
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Excellent un de plus
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Si jamais tu veux rejoindre le workspace n'hésite pas à me MP
Pickle Rick était vraiment bien sympa c'est vrai, tu as beaucoup de challenges en free donc tu as de quoi faire !
Ouai je vais m'amuser
Y'a de la chatte y'a de l'escalope faut une capote pour cette salope
https://vocaroo.com/1gsaGSVN7POz
Oui j'ai fais tous les modules sur burp afin de les avoir fini, mais je connaissais déjà burp mais j'utilise plus souvent Caido que j'ai tendance à préférer sur certains points
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
C'est des tools super utiles, tu peux faire beaucoup de choses avec, c'est avec ça que je fais la race condition
Si tu tryhard tryhackme puis ensuite hackthebox oui totalement, tu peux ensuite faire du bug bounty sur des plateformes comme hackerone etc
Je veux passer l'OSCP à terme et bosser dans le pentesting, le bug bounty m'intéresse bien
Une certif tryhackme ? Non ça m'étonnerais, c'est pour ça que je compte passer l'OSCP
Je viens de finir officiellement la room owaspjuiceshop ( https://tryhackme.com/room/owaspjuiceshop), je dis officiellement car je vois que à la fin ils te disent d'accéder à une page secrète qui contient énormément de petits challenges web à faire sur le site, ça pourrait t'intéresser et la room est free @Me0w
Très intéressant ton petit write-up, je le garde en mémoire pour quand je ferais ce chall
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room : https://tryhackme.com/room/owaspjuiceshop
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
Tu as l'air plutôt bon en plus, tu va vite monter en niveaux !
De mon côté ça ce corse pas mal du coup je suis retourné faire des cours, je suis actuellement sur cette room :
J'ai fais la room premium file inclusion avant, mais j'avoue avoir bien galérer sur certaines questions, il faut encore que je m'entraîne pas mal là-dessus... Mais j'ai appris des trucs sympa comme l'injeciton de null byte (%00) afin de bypass certaines mesures comme quand c'est restreint à une certaine extension tel que .php lors de path traversal
et en parlant de caractères spéciaux, tu as trouvé des challenges qui demandent d'utiliser RLO/RTLO pour déguiser un format de fichier ?
Ça me semble possible à faire.
Pour la room que tu m'as donné, oui, ça a l'air très intéressant, c'est le genre de chall qui je préfère j'ai l'impression. (je suis plus red team qu'autre chose, même si le forensic est intéressant, je trouve ça très long)
Je la garde en mémoire, d'autant plus que c'est en rapport avec les vulns courantes de l'OWASP. D'ailleurs vu le temps indicatif (120 minutes), je prévoierais une journée entière pour ça.
Pour ma room actuelle, Lookup, je suis en passe de terminer l'exploitation, mon webshell est uploadé sur leur serveur, j'ai plus qu'à trouver le flag utilisateur, je suis tout proche !
Et la faut que je fume.
Ça me semble possible à faire.
Pour la room que tu m'as donné, oui, ça a l'air très intéressant, c'est le genre de chall qui je préfère j'ai l'impression. (je suis plus red team qu'autre chose, même si le forensic est intéressant, je trouve ça très long)
Je la garde en mémoire, d'autant plus que c'est en rapport avec les vulns courantes de l'OWASP. D'ailleurs vu le temps indicatif (120 minutes), je prévoierais une journée entière pour ça.
Pour ma room actuelle, Lookup, je suis en passe de terminer l'exploitation, mon webshell est uploadé sur leur serveur, j'ai plus qu'à trouver le flag utilisateur, je suis tout proche !
Et la faut que je fume.
Mince
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Mais effectivement, tu as de quoi faire en gratuit niveau challenge déjà
Un visage sincère et plein d'empathie est le vrai visage de la " force"