1. Analyser la cible pour identifier une vulnérabilité

• Lister les ports ouverts avec nmap cible.ctf, identifier le port 22 (SSH)

2. Trouver le nom d’utilisateur de la cible

• Utiliser le prénom de l'auteur du blog, tester avec ssh utilisateur@cible.ctf

3. Trouver le mot de passe de la cible

• Trouver un dictionnaire de mot de passe courants, e.g. tarraschk/richelieu
• Télécharger ce fichier avec wget https://exemple.org/dictionnaire.txt
• Éditer le programme d'attaque avec nano crack.py
• Exécuter le programme avec python crack.py

4. Fouiller la session de la cible

• Se connecter à l'ordinateur cible avec ssh utilisateur@cible.ctf
• Trouver un fichier mentionnant le blog avec find . -name "*blog*"
• Lire ce fichier avec cat <chemin-du-fichier>

5. Accéder à l’interface d’administration du site

• Trouver l'adresse de l'interface d'administration avec la documentation du logiciel du serveur (Grav)
• Accéder à http://cible.ctf/admin/ et utiliser le mot de passe trouvé précédemment

6. Chercher d’autres pistes à explorer

• Trouver l'adresse mail de l'administrateur dans les données privées du blog
• Se connecter au webmail de cette adresse avec le même mot de passe