A bittersweet shellfony

Date

Validations

233 Compromissions 12%

Note  Notation

1
2
3
4
5
9 votes

Description

Attention : ce CTF-ATD est lié au challenge "A bittersweet shellfony"

Mon site de musique a été piraté. Je sais que j’ai une faille xss à corriger, mais je n’ai pas d’interface d’admin et je n’ai cliqué sur aucun lien malveillant !

S’il vous plaît reproduisez le chemin qu’ont emprunté ces hackers et dites moi comment ils ont fait !

Temps de compromission

4 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

 176 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note   Notation
pas_valide SSH Agent Hijacking 26% 2368 mayfly
pas_valide Kioptrix level 2 25% 972
pas_valide Ubuntu 8.04 weak 5% 206 g0uZ
pas_valide OpenClassrooms - Juice Shop 1% 8 Sh1n, EtienneC
pas_valide Docker - Sys-Admin’s Docker 40% 950 Ech0
pas_valide root-me-spip 9% 102 real
pas_valide BreakingRootme2020 15% 513 Laluka
pas_valide Acid : Server 12% 219
pas_valide ARP Spoofing EcouteActive 0% 0 voydstack
pas_valide Docker - Talk through me 42% 643 Ech0
pas_valide AppArmorJail1 0% 0 nivram
pas_valide OpenClassrooms - Sécurité Active Directory 11% 180
pas_valide Metasploitable 2 40% 8591
pas_valide Mr. Robot 1 21% 1639
pas_valide Rootkit Cold Case 16% 467 franb
pas_valide I’m a Bl4ck H4t 6% 48
pas_valide Bash considered harmful 8% 138 sbrk
pas_valide SAP Pentest 7% 293 iggy
pas_valide Docker - I am groot 51% 3053 Ech0
pas_valide Bluebox - Microsoft Pentest 4% 419
pas_valide LAMP security CTF7 39% 889
pas_valide LAMP security CTF5 25% 3881
pas_valide DC-4 17% 157
pas_valide SSRF Box 18% 1792 sambecks
pas_valide Imagick 22% 1039 sambecks
pas_valide Basilic 4% 19
pas_valide LAMP security CTF6 18% 605
pas_valide Billu-b0x2 10% 123
pas_valide DeRPnStiNK 29% 41
pas_valide k8s 10% 168 sambecks
pas_valide Basic pentesting 1 32% 4683
pas_valide LAMP security CTF4 35% 2718
pas_valide /dev/random : Pipe 5% 236
pas_valide Bee-box v1 6% 41
pas_valide Metasploitable 12% 1727
pas_valide OpenClassrooms - DVWA 2% 87 Sh1n, EtienneC
pas_valide CTFair 0% 0
pas_valide A bittersweet shellfony 12% 233 mayfly
pas_valide SamBox v2 13% 983 sambecks
pas_valide Bulldog 27% 195
pas_valide Gemini-Pentest-v1 7% 29
pas_valide Texode_Back 8% 75
pas_valide Lazysysadmin 16% 56
pas_valide DC-6 30% 114
pas_valide Command Injection OS 19% 58
pas_valide Challenge SecuriTech 1% 13
pas_valide Holynix v1 24% 292
pas_valide SkyTower 24% 213
pas_valide OpenClassrooms - P7 - Analyste SOC 0% 0
pas_valide CsharpVulnJson 6% 14 notfound404