Blog

Akerva

Faites l’expérience de la sécurité active & réactive

WonkaChall

WonkaChall Akerva NDH2018 – Write Up Part 2

WonkaChall | 05/07/2018

Part 2 - Pramafil.com

Une fois le ticket récupéré, il faut trouver un point d’entrée dans le SI de ladite entreprise. Notre ami nous a communiqué le site vitrine de l’entreprise : http://pramafil.com

Part 2 – Pramafil.com

Une fois le ticket récupéré, il faut trouver un point d’entrée dans le SI de ladite entreprise. Notre ami nous a communiqué le site vitrine de l’entreprise : http://pramafil.com

Une nouvelle possibilité d’inclure des fichiers locaux s’offre à nous :

On récupère le flag 2 au passage :

Les entrées du fichier /etc/hosts nous indiquent que la machine peut avoir accès à l’interne et notamment au contrôleur de domaine de pramafil :

Nous récupérons les utilisateurs du serveur dans le /etc/passwd :

Après quelques recherches, nous trouvons la clé privé SSH de l’utilisateur « dev1 » :

La clé est acceptée par le serveur SSH, mais l’utilisateur est en /bin/nologin.

Nous constatons néanmoins la possibilité de faire du tunneling dans la configuration sshd :

Nous pouvons ainsi établir un tunnel SSH malgré le « nologin » en spécifiant l’option -N à ssh :

Nous avons ainsi accès au réseau interne de pramafil.

LIRE LE WRITE-UP PART 3

Ressources :

https://www.owasp.org/index.php/Testing_for_Local_File_Inclusion

Actualités & blog

Restez informé des dernières actualités

Voir actualités | Accèder au blog

Votre confidentialité

Ce site Web utilise des cookies pour améliorer votre expérience pendant que vous naviguez sur le site Web. Parmi ces cookies, les cookies classés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels aux fonctionnalités de base du site Web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site Web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de désactiver ces cookies. Mais la désactivation de certains de ces cookies peut avoir un effet sur votre expérience de navigation.

Cookies nécessaires

Toujours activé

Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site web. Ces cookies assurent les fonctionnalités de base et les caractéristiques de sécurité du site web, de manière anonyme.

Cookie	Durée	Description
AWSALBCORS	7 days	This cookie is used for load balancing services provded by Amazon inorder to optimize the user experience. Amazon has updated the ALB and CLB so that customers can continue to use the CORS request with stickness.
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
_GRECAPTCHA	5 months 27 days	This cookie is set by Google. In addition to certain standard Google cookies, reCAPTCHA sets a necessary cookie (_GRECAPTCHA) when executed for the purpose of providing its risk analysis.
__cfduid	1 month	The cookie is used by cdn services like CloudFare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. It does not correspond to any user ID in the web application and does not store any personally identifiable information.

Cookies fonctionnels

Cookies de performance

Les cookies de performance sont utilisés pour comprendre et analyser les indices de performance clés du site web, ce qui permet d’offrir une meilleure expérience utilisateur aux visiteurs.

Cookie	Durée	Description
YSC	session	This cookies is set by Youtube and is used to track the views of embedded videos.
_gat	1 minute	This cookies is installed by Google Universal Analytics to throttle the request rate to limit the colllection of data on high traffic sites.

Cookies analytiques

Les cookies analytiques sont utilisés pour comprendre comment les visiteurs interagissent avec le site web. Ces cookies permettent de fournir des informations sur les mesures du nombre de visiteurs, le taux de rebond, la source de trafic, etc.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.

Cookies publicitaires

Les cookies publicitaires sont utilisés pour fournir aux visiteurs des annonces et des campagnes de marketing pertinentes. Ces cookies suivent les visiteurs sur les sites web et collectent des informations pour fournir des annonces personnalisées.

Cookie	Durée	Description
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Autres

Les autres cookies non catégorisés sont ceux qui sont en cours d'analyse et qui n'ont pas encore été classés dans une catégorie.

Cookie	Durée	Description
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
CONSENT	13 months	This cookie generated by GDPR Cookie Consent plugin is used to receive the user's consent or not in the use of cookies. It does not collect any personal data.
incap_ses_7227_1885766		No description
visid_incap_1885766	1 year	No description

Blog

Akerva

Faites l’expérience de la sécurité active & réactive

WonkaChall Akerva NDH2018 – Write Up Part 2

Part 2 - Pramafil.com

Part 2 – Pramafil.com

Ressources :

Actualités & blog

[ PRESSE ] Akerva et Akkanto lancent une offre inédite de formation en gestion de crise cybersécurité

Quand « hacker va » au SSTIC, le cru 2024

L’arrivée de DORA, les conséquences pour le monde bancaire et TIBER-EU

Cyber-rating ou l’Art d’évaluer le risque numérique, un enjeu crucial pour les organisations

DORA : Les TLPT

DORA – Organiser son programme de tests de résilience opérationnelle numérique

RDV au Forum InCyber 2024, les 26, 27 et 28 mars à Lille

Faut-il payer les rançons en cas de cyberattaque ?

Les Assisses de la Cybersécurité – Récap’ table ronde Red Team

[ PRESSE ] : Akerva dans Global Security Mag

Blog

Akerva

Faites l’expérience de la sécurité active & réactive

WonkaChall Akerva NDH2018 – Write Up Part 2

Part 2 - Pramafil.com

Part 2 – Pramafil.com

Ressources :

Actualités & blog

[ PRESSE ] Akerva et Akkanto lancent une offre inédite de formation en gestion de crise cybersécurité

Quand « hacker va » au SSTIC, le cru 2024

L’arrivée de DORA, les conséquences pour le monde bancaire et TIBER-EU

Cyber-rating ou l’Art d’évaluer le risque numérique, un enjeu crucial pour les organisations

DORA : Les TLPT

DORA – Organiser son programme de tests de résilience opérationnelle numérique

RDV au Forum InCyber 2024, les 26, 27 et 28 mars à Lille

Faut-il payer les rançons en cas de cyberattaque ?

Les Assisses de la Cybersécurité – Récap’ table ronde Red Team

[ PRESSE ] : Akerva dans Global Security Mag

RESTEZ INFORMÉ DES ACTUALITÉS AKERVA