Pwnify - Test d'intrusion d'application web
Injection de commande et élévation de privilèges Linux dans un CTF musical
Pwnify est une application de streaming musical complète, conçue pour s'entraîner au test d'intrusion d'application web. Inscrivez-vous, créez des playlists, uploadez des morceaux, puis enchaînez de vraies failles d'un premier accès jusqu'au flag utilisateur et au root complet. Saurez-vous prendre toute la machine ?
Qu'est-ce que le test d'intrusion d'application web ?
Le test d'intrusion d'application web est la pratique concrète qui consiste à attaquer une vraie application web comme le ferait un adversaire : cartographier ses fonctions, trouver les failles dans sa gestion des entrées et de la confiance, et enchaîner ces failles pour produire un impact réel. La meilleure façon de l'apprendre est de s'exercer sur une cible qui se comporte comme un vrai logiciel, pas comme une démo réduite. Pwnify est conçu exactement pour cela.
Comment fonctionne le lab Pwnify
Pwnify est une application de streaming musical fonctionnelle. Vous créez un compte, parcourez les artistes et les albums, cherchez dans le catalogue, écoutez des morceaux dans un vrai lecteur audio et construisez des playlists à partager. Les artistes vérifiés ont un Studio où ils uploadent leur propre musique. Rien n'est simulé, donc chaque page est un terrain de test légitime.
Vous commencez en visiteur anonyme et terminez, si vous faites les choses bien, en root sur le serveur. Deux flags marquent votre progression : un flag utilisateur dans un répertoire personnel une fois un shell obtenu, et un flag root dans /root une fois la machine prise. Le chemin passe d'abord par l'application web puis par la machine Linux qui la fait tourner, vous pratiquez donc à la fois le test d'intrusion d'application web et l'élévation de privilèges Linux dans un seul défi.
Ce que vous allez pratiquer
C'est un lab difficile avec plusieurs étapes peu évidentes. Vous allez atteindre une fonction que vous n'êtes pas censé utiliser, transformer une entrée utilisateur en exécution de commande, récupérer et cracker un identifiant stocké, le réutiliser pour vous connecter, et abuser d'une capability Linux mal configurée pour devenir root. Chaque maillon de la chaîne est une technique qui apparaît dans de vraies missions. Travaillez depuis le Terminal d'attaque HackerDNA, prenez des notes au fil de l'eau, et ouvrez les tâches d'apprentissage si vous bloquez.
Ce que vous apprendrez
- Exploiter une faille de mass-assignment pour débloquer une fonction privilégiée cachée
- Obtenir l'exécution de code à distance via une injection de commande dans le traitement des médias
- Cracker un hachage de mot de passe MD5 hérité avec rockyou et john ou hashcat
- Pivoter par réutilisation de mot de passe pour obtenir un accès SSH et le flag utilisateur
- Élever ses privilèges jusqu'à root en abusant d'une capability Linux cap_setuid
- Enchaîner des techniques web et Linux en une compromission complète du web jusqu'à root
Prérequis
Prêt à hacker ce lab ?
Créez un compte gratuit et pratiquez la cybersécurité.
Commencez Votre Défi
Lancez votre machine dédiée pour commencer à hacker
Nouveau ? Voici comment faire
Prêt à hacker ce lab?
Créez un compte gratuit pour démarrer votre propre serveur dédié, soumettre des flags et gagner des XP au classement.
Commencer à Hacker Gratuitement
