Challenge Securité : Cherchez en groupe les différents moyens de passer root sur l'ISO fournie en ressources.
Objectif : Réussir en groupe de 4 étudiants, à passer root sur l'ISO fournie en ressources et rendre les solutions trouvée dans des fichiers "writeup".
Solutions :
-
Writeup1: La solution du jeu de piste prévue dans le projet
-
Writeup3: Lancement d'un terminal au boot du serveur
-
Writeup4: Utilisation shellcode et ajout de zaz au fichier /etc/sudoers
-
Writeup5: Accès root à la base de données, accès admin au forum et récuperation des informations sur l'ISO
| Linux Privilege Escalation | https://payatu.com/guide-linux-privilege-escalation |
| Return-to-libc | https://www.exploit-db.com/docs/english/28553-linux-classic-return-to-libc-&-return-to-libc-chaining-tutorial.pdf [En Français:]https://beta.hackndo.com/retour-a-la-libc/ |
| Sécurité des systèmes informatiques Escalade des privilèges |
http://nicolas.baudru.perso.luminy.univ-amu.fr/Ressources/SSI_securiteEdP.pdf |
| Forum pentester | http://pentest196.rssing.com/chan-58508739/all_p29.html |
| Analyses de vulnerabilités et malware | http://openaccess.uoc.edu/webapps/o2/bitstream/10609/60607/6/asanchezmag0117TFMmem%C3%B2ria.pdf |
| Explication exploit Dirty COW | https://www.youtube.com/watch?v=kEsshExn7aE |
| Attaque avec variables d'environnement | https://fundacion-sadosky.github.io/guia-escritura-exploits/buffer-overflow/4-practica.html |
| Tutoriel buffer overflow | https://beta.hackndo.com/buffer-overflow/ |