Sudo
Outbound — HTB Easy Writeup & Walkthrough
Writeup de Outbound (HTB Easy) : énumération web, accès à Roundcube, réutilisation d’identifiants SSH et escalade de privilèges Linux via below.
CodePartTwo — HTB Easy Writeup & Walkthrough
Writeup de CodePartTwo (HTB Easy) : exploitation d’une sandbox js2py (CVE-2024-28397), récupération d’identifiants, accès SSH et escalade root via un outil de backup mal configuré.
Data — HTB Easy Writeup & Walkthrough
Writeup de Data (HTB Easy) : énumération, exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker expliquées pas à pas.
Manage — HTB Easy Writeup & Walkthrough
Writeup de Manage (HTB Easy) : énumération Tomcat 8080, découverte RMI/JMX, exploitation JMX (Metasploit), pivot via backup+clé SSH, puis root via sudo adduser.
Planning — HTB Easy Writeup & Walkthrough
Writeup de Planning (HTB Easy) : exploitation Grafana CVE-2024-9264, accès SSH enzo et escalade root via Crontab UI.
Shocker — HTB Easy Writeup & Walkthrough
Writeup de Shocker (HTB Easy) : walkthrough pas à pas avec identification d’un CGI vulnérable, exploitation de Shellshock et accès root obtenu étape après étape.
Code — HTB Easy Writeup & Walkthrough
Writeup de Code (HTB Easy) : exploitation d’une application Python vulnérable, obtention d’une RCE puis escalade Linux via un système de sauvegarde privilégié.
PermX — HTB Easy Writeup & Walkthrough
Writeup de PermX (HTB Easy) : RCE sur Chamilo via upload, récupération de configuration.php, réutilisation d’identifiants, puis élévation root via ACL et sudo.