[Box] TryHackMe - Silver Platter (Easy)

Dans cette vidéo, nous allons résoudre la box Silver Platter sur la plateforme TryHackMe. Cette machine héberge une version vulnérable de Silverpeas, une plateforme collaborative open source pour les intranets. Une fois l'accès à cette application obtenu, l'attaquant peut lire les messages échangés entre différents utilisateurs, dévoilant des identifiants SSH partagés en clair. Une fois l'accès obtenu via SSH, l'attaquant ayant accès à un compte membre du groupe adm, peut lire les logs. Certains logs contiennent un mot de passe utilisé en clair en ligne de commande. Combiné à de mauvaises pratiques comme la réutilisation de mots de passe, l'attaquant peut ensuite obtenir un accès à un compte privilégié. Bon visionnage ! 💻 Lien de la room : https://tryhackme.com/room/silverplatter ✏️ Compte rendu en anglais : https://cyberretta.com/write-up/tryhackme-silver-platter-easy/ 🎥 Présentation de la plateforme TryHackMe : https://www.youtube.com/watch?v=znakCkDGDnw ⌨️ Mes alias : https://github.com/Cyberretta/parrot_aliases ==========🔎Sommaire🔎========== Introduction : 00:00 Scan nmap : 01:02 Reconnaissance web : 02:25 Exploitation Silverpeas : 09:49 Reconnaissance locale : 13:34 Élévation de privilèges : 15:54 Conclusion : 16:57 Remédiation Silverpeas : 17:40 Remédiation mauvaises pratique MDP : 21:38 Remédiation MDP logs : 22:07 Outro : 24:22 ================================= =====🤝Communauté Hacking France🤝===== 🌐 Site web : https://hacking-france.fr/ 🎙️ Discord : https://discord.com/invite/SJeH5GeaUm =======================================