Video

Hello, tu as plusieurs ressources sur Internet. Voici un exemple qui m'a l'air pas mal (j'ai pas testé cependant) : medium.com/@codelancingg/how-to-downgrade-python-version-fb7b9087e776

Hello, merci beaucoup pour ton commentaire ! Ça fait toujours plaisir de voir que mes vidéos aident certaines personnes dans leur apprentissage :D

Hello, si la vidéo a été supprimée et que tu n'as pas le nom ou bien qu'elle n'a pas été re-upload ailleurs ça va être compliqué

Hello, de quel outil parlez vous ? S'il s'agit d'hydra je n'ai pas de vidéo dédiée à cet outil mais il devrait y avoir suffisamment de documentation sur internet (notamment des cheatsheets) pour réussir à faire quelque chose avec

Hello, tu peux faire quelques machines qui proviennent du Starting point sans avoir besoin d'avoir un abonnement HTB. Cependant, si tu veux vraiment toutes les faire il en faudra un. Tu peux utiliser le VPN fourni sur la plateforme peu importe si tu as un abonnement ou pas

@@krowz_ si je n'est pas l'abo j'aurais accès a 1h non ?

@@QuentinBrocquet Ça c'est uniquement si tu utilises la VM qu'ils te proposent sur leur plateforme. Mais rien ne t'empêche d'utiliser le VPN à la place avec ta propre machine et là tu n'es pas limité

Hello, merci pour ton commentaire ! Tu peux rejoindre le Discord si jamais tu as des questions, ce sera plus simple pour discuter : discord.gg/v6rhJay Je compte terminer toutes les failles de DVWA, juste que ces derniers temps j'ai beaucoup moins de motivation donc le rythme est ralenti.

Hello, le plugin est toujours disponible pour ma part dans les plugins communautaires sous le nom "Git". Sinon il en existe plein d'autres (toujours dans les plugins communautaires d'obsidian)

J'avoue que je n'utilise pas l'outil. Est-ce pareil pour d'autres tools ? Ou cela vient plutôt de ta configuration ?

@@krowz_ Ça je ne saurais le dire, mais une chose...

Hello, pour la dernière question il s'agit du flag root. C'est une chaîne de caractère qui n'est accessible que par l'utilisateur root et qui prouve que tu as bien réussi à compromettre entièrement la machine. Il se situe généralement dans un fichier texte dans /root et nommé root.txt

@@krowz_ Merci

Hello, j'utilise un petit outil sous Windows qui s'appelle Flameshot. Je sélectionne la zone qui m'intéresse puis je fais Ctrl + C (copier) puis un Ctrl + V (coller) directement dans Obsidian. Ça crée la photo et l'insert dans le fichier

Hello, merci pour ton commentaire ! C'est vrai que la police est petite pour ceux sur mobile et tablette. Entre temps j'ai changé d'environnement et si tu regardes les dernières vidéos ça devrait être bien plus lisible. Le cap_setuid n'est qu'une permission comme le serait le bit SUID ou sudo. Du coup, si on peut exécuter le binaire dans le contexte d'un autre utilisateur (root dans notre cas) alors on peut faire ce qu'on veut (dans la limite de ce que l'outil propose). GTFOBins ne donne que des exemples par rapport aux droits sudo, SUID, cap_setuid, mais rien ne t'empêche d'également utiliser des options pour écrire / lire via cet outil avec des droits plus élevés. C'est ce qu'on fait avec la commande gawk ici puisqu'on va écrire un fichier lorsqu'on est dans le contexte de l'utilisateur root. Je ne crois pas qu'il existe de commande spécifique pour lister ce que les programmes/binaires peuvent faire. En fait il faut prendre le problème dans l'autre sens. Au lieu de lister les binaires qui peuvent lire/écrire et ensuite chercher s'ils ont les droits nécessaires, il faut regarder d'abord les binaires possédant des droits supérieurs et ensuite les manipuler via différentes techniques pour réussir à faire quelque chose avec. Si tu regardes sur GTFOBins, tu peux quand même trier par outils (même si la liste n'est pas exhaustive) par rapport à leurs fonctions de lecture/écriture : gtfobins.github.io/#+file%20write gtfobins.github.io/#+file%20read

En général je vais du plus simple au plus compliqué, comme ça je me casse pas le crâne dès le début :p

Exactement, et ça convient à tous les niveaux. Si on ne connait rien on va beaucoup apprendre même sur le premier niveau de difficulté et pour ceux qui connaissent déjà ça fait une bonne révision, surtout avec le dernier niveau

Hello, si tu n'as sauvegardé aucun lien et que tu n'as aucune idée du titre de la vidéo, à part essayer ce que j'explique dans cette vidéo tu ne pourras pas les récupérer

Yes, c'est exactement ça, gg !

@@krowz_ merci🙂

Merci à toi pour ce commentaire ! Je suis content que mes explications soient claires, j'ai essayé d'expliquer du mieux possible :D