Basic pentesting 1

Date

Validations

4828 Compromissions 32%

Note  Notation

1
2
3
4
5
155 votes

Description

C’est une petite machine virtuelle boot2root que j’ai créée pour le groupe de cybersécurité de mon université. Elle contient plusieurs vulnérabilités distantes et plusieurs vecteurs d’élévation de privilèges.

Cette machine virtuelle est spécifiquement destinée aux nouveaux arrivants dans le domaine des tests d’intrusion. Si vous êtes débutant, la difficulté de la VM devrait être parfaite.

Votre objectif est d’attaquer à distance la VM et d’obtenir les privilèges root. Une fois que vous avez terminé, essayez de trouver d’autres vecteurs que vous auriez peut-être manqués !

Temps de compromission

2 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour Basic pentesting 1

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
- Basic pentesting 1 0 11 janvier 2019 to 15:07 -
- Basic pentesting 1 0 29 novembre 2018 to 17:20 -
- Basic pentesting 1 0 14 novembre 2018 to 14:59 -

 177 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Metasploitable 2 40% 8712
pas_valide Basic pentesting 1 32% 4826
pas_valide LAMP security CTF5 25% 3901
pas_valide Docker - I am groot 51% 3181 Ech0
pas_valide LAMP security CTF4 35% 2728
pas_valide SSH Agent Hijacking 26% 2413 mayfly
pas_valide SSRF Box 18% 1831 sambecks
pas_valide Metasploitable 12% 1739
pas_valide Mr. Robot 1 21% 1651
pas_valide End Droid 35% 1426
pas_valide Imagick 22% 1057 sambecks
pas_valide SamBox v2 13% 997 sambecks
pas_valide Docker - Sys-Admin’s Docker 40% 993 Ech0
pas_valide Kioptrix level 2 24% 973
pas_valide LAMP security CTF7 39% 894
pas_valide VulnVoIP 17% 865
pas_valide SamBox v1 7% 730 sambecks
pas_valide Docker - Talk through me 43% 678 Ech0
pas_valide Django unchained 23% 639 TiWim
pas_valide Well-Known 10% 630 sm0k
pas_valide Windows - Group Policy Preferences Passwords 25% 625
pas_valide LAMP security CTF6 18% 607
pas_valide Kioptrix level 3 32% 575
pas_valide Shared Objects Hijacking 13% 574 das
pas_valide BreakingRootme2020 15% 526 Laluka
pas_valide Windows - KerbeRoast 17% 501
pas_valide Windows XP pro 01 5% 500 g0uZ
pas_valide Awky 8% 499 sbrk
pas_valide Rootkit Cold Case 16% 475 franb
pas_valide Websocket - 0 protection 6% 471 Worty
pas_valide Kioptrix level 4 34% 463
pas_valide Windows - ASRepRoast 34% 453
pas_valide Bluebox - Microsoft Pentest 4% 422
pas_valide pWnOS 32% 403
pas_valide Hackademic RTB1 19% 364
pas_valide DC-1 15% 348
pas_valide SamBox v3 5% 334 sambecks
pas_valide Bluebox 2 - Pentest 3% 312 sambecks
pas_valide Exploit KB Vulnerable Web App 12% 307
pas_valide SAP Pentest 7% 293 iggy
pas_valide Holynix v1 24% 292
pas_valide LAMP security CTF8 14% 292
pas_valide /dev/random : Pipe 5% 236
pas_valide A bittersweet shellfony 12% 235 mayfly
pas_valide LordoftheRoot 25% 232
pas_valide Hopital Bozobe 8% 230 sambecks
pas_valide Acid : Server 12% 219
pas_valide FristiLeaks 1.3 28% 216
pas_valide SkyTower 24% 214
pas_valide Windows - sAMAccountName spoofing 25% 213