Labs Pentest

Compromission complète d'un serveur web hébergeant Joomla 4.2.5 via une divulgation d'informations non authentifiée (CVE-2023-23752), injection d'un web shell PHP dans un template, puis élévation de privilèges root via un binaire sudo vulnérable à l'injection de commandes.

Pentest black-box d'un environnement Active Directory post-acquisition : énumération anonyme, AS-REP Roasting sur jtrueblood, découverte ADCS vulnérable ESC8, NTLM Relay + coercition MS-RPRN pour obtenir un certificat machine DC01$, DCSync de l'ensemble des hashes, et création d'un Golden Ticket pour persistance totale.

Pentest d'un serveur de messagerie d'entreprise : découverte d'un Rocket.Chat 3.12.1 vulnérable à CVE-2021-22911 (NoSQL Injection → Account Takeover → RCE), récupération de credentials SSH dans l'environnement, et élévation de privilèges root via un shell escape dans nano.

Pentest interne black box d'un domaine Active Directory : fuite de credentials via un partage SMB accessible aux invités, réutilisation de mot de passe vers un compte Domain Admin, Kerberoasting d'un compte de service et extraction du hash krbtgt via DCSync.

Rapport technique complet de pentest sur Metasploitable 2 : reconnaissance ARP, scan exhaustif Nmap, énumération Samba, exploitation CVE-2007-2447 (username map script) via Metasploit et obtention d'un shell root direct.

Pentest d'un serveur Linux hébergeant un site scam en développement : fuite de credentials via un partage SMB anonyme, décodage, exploitation d'un Arbitrary File Upload sur Subrion CMS 4.2.1 (CVE-2018-19422), récupération du mot de passe WordPress depuis wp-config.php, et lecture du flag root via iconv en sudo NOPASSWD.

Compromission d'un serveur Windows via une injection de commande dans les headers HTTP d'Apache Tika 1.17 (CVE-2018-1335), suivie d'une élévation de privilèges SYSTEM exploitant la mauvaise configuration GPO AlwaysInstallElevated.

Évaluation black-box d'un portail de connexion externe : énumération d'utilisateurs via analyse de taille de réponse et timing attack sur l'endpoint /reset, permettant d'identifier un username valide depuis une liste OSINT de 301 candidats.

Déploiement d'une infrastructure de simulation de phishing avec Gophish et MailHog, suivi de la création d'une campagne manuelle en PHP pour comprendre les mécanismes d'ingénierie sociale.

Exploitation d'une Client-Side Prototype Pollution dans une app Node.js/Express menant à une DOM-based XSS via createContextualFragment, utilisée pour voler les cookies de session d'un administrateur et prendre le contrôle de son compte.