close

Usage personnel ou professionnel ?

Vous aimez Root-Me ? Vous voulez continuer à pouvoir vous former sur nos environnements ? N'oubliez pas : si vous utilisez Root-Me dans un contexte professionnel, vous devez passer par un abonnement Premium comme spécifié dans nos mentions légales afin d'aider au développement de la plateforme.

Root-Me est et restera gratuit pour quiconque l’utilisant à des fins personnelles et non professionnelles.

La communauté compte sur vous ;-)

 Bluebox 2 - Pentest

  • linkedin

Date

Validations

315 Compromissions 3%

Note  Notation

1
2
3
4
5
9 votes

Description

Attention : ce CTF-ATD est lié au challenge "Bluebox 2 - Pentest"

L’entreprise JZ et sa filiale BS vous demandent un pentest pour voir jusqu’où pourrait aller un pirate compétent sur Internet. Seul le fqdn ctfxx.root-me.org vous est fourni.

Le mot de passe de validation du CTF-ATD est sur DC1 dans C :\passwd

Quelques infos utiles sur le SI de l’entreprise :

  • l’Active Directory impose une politique de mots de passe assez forte. Un brute force des comptes Administrateurs Windows n’est pas utile.

N’oubliez pas :

  • il s’agit d’un CTF avec plusieurs machines ;
  • une seule machine est accessible depuis Internet.

Temps de compromission

4 heures

Système d'exploitation

 windows64

démarrer cet environnement virtuel

Résultats du CTF alltheday Résultats du CTF alltheday pour Bluebox 2 - Pentest

Pseudonyme Environnement Virtuel Nombre d'attaquant Date de début Environnement compromis en
Th1b4ud Bluebox 2 - Pentest 1 1er mars 2019 to 23:45 1h46
- Bluebox 2 - Pentest 0 1er mars 2019 to 23:41 -
- Bluebox 2 - Pentest 0 1er mars 2019 to 23:28 -
- Bluebox 2 - Pentest 0 1er mars 2019 to 23:24 -
- Bluebox 2 - Pentest 0 1er mars 2019 to 23:12 -

 178 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide Windows XP pro 01 5% 502 g0uZ
pas_valide Exploit KB Vulnerable Web App 12% 307
pas_valide Holynix v1 24% 292
pas_valide Kioptrix level 2 24% 975
pas_valide Kioptrix level 3 32% 576
pas_valide Kioptrix level 4 34% 464
pas_valide LAMP security CTF4 34% 2748
pas_valide LAMP security CTF5 25% 3915
pas_valide LAMP security CTF6 18% 610
pas_valide Metasploitable 12% 1741
pas_valide Metasploitable 2 39% 8774
pas_valide Moth 20% 107
pas_valide pWnOS 31% 405
pas_valide Ubuntu 8.04 weak 5% 206 g0uZ
pas_valide Ultimate LAMP 18% 149
pas_valide VulnVoIP 17% 871
pas_valide VulnVPN 12% 60
pas_valide LAMP security CTF8 14% 292
pas_valide LAMP security CTF7 39% 897
pas_valide Hackademic RTB1 19% 365
pas_valide No Exploiting Me 14% 54
pas_valide SamBox v1 7% 738 sambecks
pas_valide SamBox v2 13% 1006 sambecks
pas_valide RA1NXing Bots 7% 16
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Vulnix 2% 14
pas_valide Xerxes 3% 18
pas_valide Infernal Hades 6% 15
pas_valide SkyTower 24% 217
pas_valide Bluebox - Microsoft Pentest 4% 426
pas_valide Acid : Reloaded 18% 178
pas_valide Acid : Server 11% 219
pas_valide CsharpVulnJson 5% 14 notfound404
pas_valide CsharpVulnSoap 9% 8
pas_valide /dev/random : Pipe 5% 238
pas_valide /dev/random : Relativity 7% 99
pas_valide /dev/random : Sleepy 4% 47
pas_valide brainpan1 4% 83
pas_valide LordoftheRoot 25% 233
pas_valide Flick 1 9% 65
pas_valide Flick 2 9% 10
pas_valide FristiLeaks 1.3 28% 217
pas_valide The Purge 5% 14
pas_valide SickOs : 1.1 13% 91
pas_valide Xerxes : 2.0.1 13% 20
pas_valide brainpan2 9% 22
pas_valide brainpan3 6% 6
pas_valide SAP Pentest 7% 293 iggy