Wargames – Intruded

Je pense que tout le monde à déjà plus ou moins essayé des challenges de hack simulant des failles Web qui permettent d’approfondir ses connaissances et de les appliquer dans des cas concrets.

Ces sites simulent des failles diverses telles : XSS, Injection SQL, Transversal Directory, faille upload, .htaccess etc…

Cependant, certains challenges sont un peu différents.

C’est le cas de celui proposé par intruded qui permet d’exploiter des failles applicatives sur différents binaires.

Lien du challenge : http://intruded.net/wglist.html

Comment ca marche ?

On se connecte en SSH sur un serveur Linux avec un couple login/mot de passe fourni sur leur site.

Le but dans le premier niveau est d’arriver à lire le fichier qui contient le pass du level suivant.

Ne pouvant pas donner les réponses, je vais tout de même vous aiguiller pour ce first level.

On se connecte dans un premier temps avec putty (pour Windows) ou SSH sous linux au serveur :

ssh:    leviathan.intruded.net
port:    10101
username:    level1
password:    leviathan

On va maintenant lister les fichiers présents dans le répertoire courant :

# ls -al

Et voilà, plus qu’à regarder du côté d’un répertoire contenant un fichier.

Je ne peux pas aller plus loin dans l’explication sans vous donner la solution (c’est dommage hein !).

Aller, à vos neurones ^_^

Laissez un commentaire