Bonjour et bienvenue sur cette vidéo CTF ! Si vous ne connaissez pas la plateforme TryHackMe n'hésitez pas à jeter un œil à la vidéo de présentation que j'ai fait sur cette plateforme ! Bon visionnage !

Lien de la room (Free) : https://tryhackme.com/room/mrrobot

Compte rendu en anglais : https://github.com/Cyberretta/Write-Ups-THM/blob/main/Mr_Robot_CTF.md

==========Sommaire========== Introduction : 00:00 Scan nmap : 00:47 Enumeration web : 01:57 Suppression des doublons de la wordlist : 09:37 Bruteforce nom d'utilisateurs wordpress : 12:53 Bruteforce mot de passe wordpress : 17:31 Obtenir un reverse shell : 20:34 Elevation de privilèges : 23:12 Mot de la fin : 27:12 Outro : 29:31

==========Documentations/Liens utiles========== Nmap : https://nmap.org/docs.html Gobuster : https://github.com/OJ/gobuster WPScan : https://blog.wpscan.com/wpscan-user-documentation/ Burp Suite : https://portswigger.net/burp/documentation Hydra : https://github.com/vanhauser-thc/thc-hydra Reverse shell en php : https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php GTFOBins nmap : https://gtfobins.github.io/gtfobins/nmap/ Elevation de privilèges (bit SUID) : https://www.hackingarticles.in/linux-privilege-escalation-using-suid-binaries/ Commandes MySQL (Requêtes SQL) : https://www.w3schools.com/mysql/mysql_sql.asp À quoi peut servir le fichier robots.txt (complément à l'explication de la vidéo) : https://developers.google.com/search/docs/crawling-indexing/robots/intro?hl=fr

... https://www.youtube.com/watch?v=b2n28VjxMtU