Sommaire
Dans cet article, je vous propose de suivre la démarche pour compromettre le système Titanic dans le cadre d'un exercice Hack The Box de difficulté "facile".
Hack The Box est une plateforme en ligne qui met à disposition des systèmes vulnérables appelés "box". Chaque système est différent et doit être attaqué en adoptant la démarche d'un cyberattaquant. L'objectif est d'y découvrir les vulnérabilités qui nous permettront de compromettre les utilisateurs du système, puis le compte root ou administrateur.
Ces exercices permettent de s’entraîner légalement sur des environnements technologiques divers (Linux, Windows, Active Directory, web, etc.), peuvent être utiles pour tous ceux qui travaillent dans la cybersécurité (attaquants comme défenseurs) et sont très formateurs ! 🙂
Je vais ici vous détailler la marche à suivre pour arriver au bout de cette box en vous donnant autant de conseils et de ressources que possible. N'hésitez pas à consulter les nombreux liens qui sont présents dans l'article.
Cette solution est publiée en accord avec les règles d'HackThebox et ne sera diffusée que lorsque la box en question sera indiquée comme "Retired".
| Technologies abordées | Linux, Gitea, Magick, Python, Docker |
| Outils utilisés | nmap, ffuf, Docker, curl, sqlite3, gcc |
Retrouvez tous nos articles Hack The Box via ce lien :
La première étape est bien sûr la cartographie. On souhaite savoir quels sont les services exposés sur le réseau par notre cible. Chaque service ou application sera un point d'entrée potentiel. Pour cela, j'utilise l'outil nmap.
Technique d'attaque (MITRE ATT&CK) : T1046 - Network Service Discovery
$ nmap --max-retries 1 -T4 -sS -A -v --open -p- -Pn -oA TITANIC_nmap-TCPFullVersion 10.10.11.55 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.52 Nous retrouvons ici des ports assez classiques pour un OS Linux, un service d'ac...
[Courte citation de 8% de l'article original]