Test de pénétration complet sur la machine HackTheBox hacknet.htb (10.10.11.85), réalisé en équipe de trois.
On a commencé par de la reconnaissance active avec Nmap et de l'énumération de répertoires via ffuf, ce qui a mis en évidence une injection de templates Django (SSTI). De là, on a extrait l'ensemble des identifiants utilisateurs.
L'élévation vers sandy s'est faite par une RCE sur FileBasedCache via désérialisation pickle. Pour obtenir root, il a fallu déchiffrer des backups SQL avec GPG, après avoir brute-forcé la clé privée avec John.
Flags obtenus :
User — 165caee70edb0f26dc3c3b6718c4dbc7
Root — 4f08920a540aed13cd6cc13d4cad1c6c
Recommandations principales :
Désactiver le rendu dynamique de templates à partir d'entrées utilisateur non fiables.
Remplacer FileBasedCache par Redis et désactiver la sérialisation pickle.
Stocker les clés GPG hors du serveur et chiffrer les backups avec des clés externes.
Restreindre les accès médias et valider les uploads par signature binaire (python-magic).
Polytech Paris-Saclay · ET5 IIM · Équipe : Antonin Djouder-Fey, Matys Grangaud, Rémi Giuseppi
← Fermer le panneau pour revenir à la scène 3D.