CTF #7 – Analyse d'un site wordpress into wget et passwd

Bonjour

Le blog de la personne qui a fait le CTF :
https://www.hackingarticles.in/ctf-challenges-walkthrough/

J’ai pas retrouvé la VM donc si vous voulez la même que moi envoyez moi un mail à [email protected] et je vous partagerai l’ova.

CTF intéressant notamment au niveau de l’élévation de privilège. Les solutions sont souvent très simple mais tout repose sur la présence d’esprit, l’expérience semble primer sur la technique en CTF, du moins c’est ce que je ressens.
Vous me direz, c’est à ça que servent les CTF simple 😀 se faire la main pour ceux plus ardus :p

0:00 Scans
0:50 Analyse du site
1:22 Nikto et Dirb
3:31 Analyse du site WordPress
5:10 Recherche d’exploit sur les plugins
7:40 exploit sur msf
10:33 Find cette commande sublime
12:30 passwd
15:30 wget tricks
17:00 Root + récap