7 novembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez comment compromettre une machine Hack The Box Boardlight facilement.

2 jours ago Julien Castex
Résoudre la box Boardlight de Hack The Box
Rate this post

Présentation

Sommaire masquer
1 Présentation
2 Résolution de la box Boardlight
3 Notions abordées
4 Conclusion
5 Actualités similaires :

Dans cet article, nous vous proposons la résolution de la machine Hack The Box Boardlight, de difficulté “facile”.

Résolution de la box Boardlight

Découverte et énumération

Pour l’instant, nous ne disposons que de l’adresse IP de notre cible. Commençons par un scan réseau à l’aide de l’outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.

Exploitation d’un CRM Dolibarr non à jour

Celui-ci expose l’application Dolibarr en version 17.

Élévation de privilège via un setUID vulnérable

J’effectue également quelques recherches afin d’identifier des fichiers intéressants accessibles par cet utilisateur.

Résumé de l’attaque

Voici une description de l’attaque réalisée en utilisant les TTP (Tactics, Techniques and Procedures) du framework MITRE ATT&CK.

Notions abordées

Côté attaquant

Cet exercice est particulièrement orienté sur la prise d’information et la bonne utilisation de ces informations.

Côté défenseur

Pour sécuriser ce système, nous pouvons proposer plusieurs recommandations.

Conclusion

J’espère que cet article vous a plu ! Pensez à donner votre avis dans les commentaires ou sur notre Discord!

Enfin, si vous voulez accéder à des cours et modules dédiés aux techniques offensives ou défensives et améliorer vos compétences en cybersécurité, nous vous orientons vers Hack The Box Academy.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Découvrez comment compromettre un domaine d’entreprise avec Hack The Box Resolute, étape par étape.
  2. Article complet sur la résolution de la machine “Hack The Box Monteverde”.
  3. Découvrez comment résoudre le challenge Sherlocks Tracer sur Hack The Box !
  4. Découvrez comment pirater une machine Windows via un contrôleur de domaine.
  5. Comment connaître la version de Debian installée sur votre machine ? Découvrez 5 méthodes simples et efficaces.
  6. Comment réparer facilement un CD ou DVD endommagé
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

7 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

9 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

12 heures ago Julien Castex

Vous avez peut-être manqué

Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

40 minutes ago Julien Castex
Review: The AWD Fucare Gemini X electric moped has dual batteries and attitude

Fucare Gemini X Sport : un puissant e-moped à 35 mph

41 minutes ago Mia Dufresne
All Galaxy S25 & Galaxy S26 models may use Snapdragon chips

Samsung prévoit de lancer le Galaxy S25 Slim avec une caméra ‘Ultra’

2 heures ago Julien Castex
No Man’s Sky PS5 Pro update, new cross-save support detailed

No Man’s Sky : Tous les détails sur la mise à jour révolutionnaire du PS5 Pro

2 heures ago Alex Lopez