Writeups

Outbound (HTB Easy) : exploitation de Roundcube Webmail, récupération d’identifiants via les mails utilisateurs puis escalade root avec below et CVE-2025-27591.

Planning (HTB Easy) : exploitation Grafana, récupération d’identifiants et escalade via Crontab UI.

Code (HTB Easy) : exploitation web Python, RCE contrôlée, reverse shell et exploitation d’un système de backup privilégié via sudo.

Curling (HTB Easy) : exploitation d’un Joomla vulnérable, réutilisation d’identifiants et escalade Linux via une tâche cron curl.

Artificial (HTB Easy) : RCE via upload TensorFlow puis élévation de privilèges avec Backrest.

Lame (HTB Easy) : énumération, piste FTP écartée, puis exploitation de Samba jusqu’à l’accès root.

Cap (HTB Easy) : PCAP exposés, identifiants en clair, accès SSH, puis élévation root via CAP_SETUID sur Python.

PermX (HTB Easy) : de la RCE Chamilo au shell root, avec pivot SSH et escalade via ACL et sudo.

Chemistry (HTB Easy) : RCE via pymatgen, reverse shell puis root via path traversal aiohttp.

Alert (HTB Easy) : XSS stockée, exfiltration JavaScript, LFI, récupération d’identifiants puis accès SSH et root.

CodePartTwo (HTB Easy) : sandbox js2py, récupération d’identifiants, accès SSH et escalade via npbackup.

Data (HTB Easy) : exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker.

Writeup.htb (HTB Easy): CMS Made Simple exposé, extraction d’identifiants, accès SSH puis root via détournement de PATH.

Valentine (HTB Easy): Exploitation de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux.

Manage (HTB Easy): Tomcat exposé via RMI/JMX, exploitation Metasploit, pivot SSH via backup puis accès root avec sudo adduser.

Shoker (HTB Easy): CGI vulnérable, exploitation de Shellshock et escalade de privilèges jusqu’au root via sudo Perl.