Icône du lab

Internal

🔒 Pouvez-vous naviguer et exploiter un réseau interne d'entreprise ?

Difficile Mis à jour le 22 juin 2026 Solution (Pro)
Command Injection Linux Capabilities Privilege Escalation Reverse Shell Web Application Security System Enumeration Network Reconnaissance

Un réseau interne d'entreprise contient de multiples services et contrôles de sécurité qui semblent sécurisés de l'extérieur. Grâce à une énumération minutieuse du réseau et une analyse des services, les testeurs d'intrusion expérimentés peuvent identifier les faiblesses de l'infrastructure interne et réaliser des mouvements latéraux. 🎯 Il est temps de démontrer vos compétences en exploitation de réseau interne !

2
Flags
700
XP
35%
Taux de Réussite

Les tests d'intrusion de réseau interne se concentrent sur l'évaluation de la sécurité du point de vue d'un attaquant qui a déjà obtenu l'accès au réseau d'entreprise. Contrairement aux évaluations externes qui testent les défenses périmétriques, les tests internes évaluent jusqu'où un attaquant peut progresser une fois à l'intérieur - identifiant les opportunités de mouvement latéral, les faiblesses des services internes et les chemins d'escalade de privilèges qui pourraient mener à une compromission complète de l'infrastructure.

Découverte et énumération des services internes

Les réseaux d'entreprise hébergent généralement de nombreux services internes qui ne sont pas exposés à Internet mais peuvent avoir des contrôles de sécurité plus faibles que les systèmes exposés en externe. L'analyse réseau et l'énumération des services au sein du réseau interne révèlent des bases de données, des panneaux d'administration, des outils de surveillance et des applications héritées que les administrateurs supposaient sûres car non accessibles publiquement. Ces services internes fonctionnent souvent avec des identifiants par défaut, des logiciels obsolètes ou des contrôles d'accès minimaux, ce qui en fait des cibles précieuses lors des tests d'intrusion.

Injection de commandes dans les applications internes

Les applications web internes - telles que les outils de surveillance réseau, les panneaux d'administration système et les tableaux de bord DevOps - intègrent fréquemment des commandes système pour fournir des fonctionnalités comme les tests ping, les recherches DNS ou la récupération de logs. Ces applications sont des cibles de choix pour l'injection de commandes car les développeurs implémentent souvent une validation des entrées moins rigoureuse pour les outils internes, supposant une base d'utilisateurs de confiance. L'exploitation de l'injection de commandes dans les applications internes fournit un point d'ancrage à partir duquel les attaquants peuvent énumérer le système, accéder aux données sensibles et établir un accès persistant.

Capacités Linux et escalade de privilèges

Les capacités Linux fournissent une alternative plus granulaire au modèle de privilèges traditionnel root/non-root. Au lieu d'accorder un accès root complet via SUID, des capacités spécifiques peuvent être attribuées aux binaires - par exemple, CAP_NET_RAW pour la capture de paquets ou CAP_DAC_READ_SEARCH pour contourner les vérifications de permissions de lecture de fichiers. Cependant, des capacités mal configurées peuvent créer des vecteurs d'escalade de privilèges. Un binaire avec CAP_SETUID peut changer son identifiant utilisateur en root, tandis que CAP_DAC_READ_SEARCH permet de lire n'importe quel fichier sur le système. Comprendre les capacités Linux et comment elles peuvent être exploitées est une compétence avancée d'escalade de privilèges essentielle pour des évaluations de sécurité internes approfondies.

Ce que vous apprendrez

  • Apprendre les techniques de reconnaissance de réseau interne et d'énumération des services
  • Pratiquer l'exploitation de l'injection de commandes dans les applications web internes
  • Comprendre les capacités Linux et comment des capacités mal configurées permettent l'escalade de privilèges
  • Développer des techniques de reverse shell pour établir un accès persistant
  • Explorer les stratégies de mouvement latéral au sein des réseaux d'entreprise
  • Maîtriser la méthodologie d'énumération post-exploitation pour les évaluations internes

Prérequis

Linux command line proficiency Web application security fundamentals Networking knowledge including TCP/IP Basic understanding of corporate network architecture

Prêt à hacker ce lab ?

Créez un compte gratuit et pratiquez la cybersécurité.

Commencer - C'est gratuit
Commencez Votre Défi
~1-2 min de configuration
Serveur dédié
Instance privée
Puissance standard
Nouveau ? Voici comment faire
1
Cliquez sur "Start Lab" ci-dessus Vous obtiendrez votre propre machine avec une adresse IP
2
Explorez la cible Ouvrez l'IP dans votre navigateur et cherchez des vulnérabilités
3
Trouvez et soumettez les flags Les flags sont des textes secrets cachés dans le système - collez-les ci-dessous pour marquer des XP

Prêt à hacker ce lab?

Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.

Commencer à Hacker Gratuitement

Labs similaires

Labs qui partagent des compétences similaires

Pwnify - Test d'intrusion d'application web
Pwnify - Test d'intrusion d'application web
Hard 700 XP 35
Web Application Security Mass Assignment Command Injection Hash Cracking
Lab de commandes Nmap : du scan de ports à l'escalade de privilèges
Lab de commandes Nmap : du scan de ports à l'escalade de privilèges
Very Easy 100 XP 2155
Nmap Nmap Commands Telnet Port Scanning
Compromised 1
Compromised 1
Medium 400 XP 124
Apache Tomcat Web Application Security WAR Deployment Default Credentials
FortiPy
FortiPy
Hard 700 XP 76
Web Application Security SSTI Flask Security SSH Brute Force
13 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement