20 décembre 2024

Krusell France

Ta dose d'actu digital !

Découvrez comment compromettre une machine Hack The Box Boardlight facilement.

Résoudre la box Boardlight de Hack The Box
Rate this post

Présentation

Dans cet article, nous vous proposons la résolution de la machine Hack The Box Boardlight, de difficulté “facile”.

Résolution de la box Boardlight

Découverte et énumération

Pour l’instant, nous ne disposons que de l’adresse IP de notre cible. Commençons par un scan réseau à l’aide de l’outil nmap pour découvrir les services exposés sur le réseau, et pourquoi pas leurs versions.

Exploitation d’un CRM Dolibarr non à jour

Celui-ci expose l’application Dolibarr en version 17.

Élévation de privilège via un setUID vulnérable

J’effectue également quelques recherches afin d’identifier des fichiers intéressants accessibles par cet utilisateur.

Résumé de l’attaque

Voici une description de l’attaque réalisée en utilisant les TTP (Tactics, Techniques and Procedures) du framework MITRE ATT&CK.

Notions abordées

Côté attaquant

Cet exercice est particulièrement orienté sur la prise d’information et la bonne utilisation de ces informations.

Côté défenseur

Pour sécuriser ce système, nous pouvons proposer plusieurs recommandations.

Conclusion

J’espère que cet article vous a plu ! Pensez à donner votre avis dans les commentaires ou sur notre Discord!

Enfin, si vous voulez accéder à des cours et modules dédiés aux techniques offensives ou défensives et améliorer vos compétences en cybersécurité, nous vous orientons vers Hack The Box Academy.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications