https://writeups.hackethical.be/Recent content in HTB Easy CTF Writeups & Walkthroughs — Apprendre le hacking éthique pas à pas on HackEthical — HTB CTF Writeups & WalkthroughsHugo -- 0.148.2frhttps://writeups.hackethical.be/writeups/codeparttwo/Mon, 30 Mar 2026 09:18:59 +0100https://writeups.hackethical.be/writeups/codeparttwo/Writeup CodePartTwo (HTB Easy) : exploitation d’une sandbox js2py (CVE-2024-28397), récupération d’identifiants, accès SSH et escalade root via un outil de backup mal configuré.https://writeups.hackethical.be/recettes/analyse-mots-cles/Mon, 23 Mar 2026 08:28:14 +0100https://writeups.hackethical.be/recettes/analyse-mots-cles/Méthode simple pour analyser rapidement un fichier texte, une sortie --help d'une commande ou un fichier de configuration en CTF avec grep : identifier rapidement chemins, scripts, points d’entrée dans l’exécution (hooks) et identifiants.https://writeups.hackethical.be/writeups/data/Mon, 16 Mar 2026 17:25:00 +0100https://writeups.hackethical.be/writeups/data/Writeup Data (HTB Easy) : énumération, exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker expliquées pas à pas.https://writeups.hackethical.be/recettes/mon-tilix-4-fenetres/Sun, 18 Jan 2026 16:10:20 +0100https://writeups.hackethical.be/recettes/mon-tilix-4-fenetres/Mettre en place un workspace Tilix à 4 terminaux sous Kali Linux pour la résolution de challenges CTF.https://writeups.hackethical.be/recettes/privilege-escalation-linux/Thu, 15 Jan 2026 10:49:40 +0100https://writeups.hackethical.be/recettes/privilege-escalation-linux/Guide complet de privilege escalation Linux pour CTF et Hack The Box : sudo, SUID, capabilities, services locaux, linpeas et kernel exploit.https://writeups.hackethical.be/writeups/writeup/Mon, 12 Jan 2026 16:55:53 +0100https://writeups.hackethical.be/writeups/writeup/Walkthrough de writeup.htb (HTB Easy) : énumération, CMS Made Simple (CVE-2019-9053) pour obtenir un accès SSH, puis root via détournement de PATH.https://writeups.hackethical.be/recettes/installation-modules-python3-kali/Tue, 06 Jan 2026 16:07:37 +0100https://writeups.hackethical.be/recettes/installation-modules-python3-kali/Comment installer des modules Python3 dans Kali Linux malgré le verrou Debian, en utilisant pip3 et l’option --break-system-packages.https://writeups.hackethical.be/writeups/valentine/Wed, 24 Dec 2025 15:34:58 +0100https://writeups.hackethical.be/writeups/valentine/Writeup de Valentine (HTB Easy) : exploitation pas à pas de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux jusqu’à root.https://writeups.hackethical.be/writeups/manage/Tue, 16 Dec 2025 17:00:10 +0100https://writeups.hackethical.be/writeups/manage/Writeup Manage (HTB Easy) : énumération Tomcat 8080, découverte RMI/JMX, exploitation JMX (Metasploit), pivot via backup+clé SSH, puis root via sudo adduser.https://writeups.hackethical.be/recettes/copier-fichiers-kali/Wed, 26 Nov 2025 16:38:12 +0100https://writeups.hackethical.be/recettes/copier-fichiers-kali/Méthodes simples pour copier des fichiers depuis et vers Kali Linux en CTF et pentest : HTTP avec python3 et transfert brut avec netcat.https://writeups.hackethical.be/recettes/outils-steganographie/Sat, 22 Nov 2025 12:34:34 +0100https://writeups.hackethical.be/recettes/outils-steganographie/Outils de stéganographie utilisés en CTF pour analyser des fichiers et extraire des données cachées.https://writeups.hackethical.be/writeups/shocker/Fri, 21 Nov 2025 15:40:23 +0100https://writeups.hackethical.be/writeups/shocker/Writeup de Shocker (HTB Easy) : walkthrough pas à pas avec identification d’un CGI vulnérable, exploitation de Shellshock et accès root obtenu étape après étape.https://writeups.hackethical.be/mes-scripts/make-htb-wordlist/Mon, 01 Jan 0001 00:00:00 +0000https://writeups.hackethical.be/mes-scripts/make-htb-wordlist/Construit et installe une wordlist orientée HTB (vhost/subdomains) à partir de SecLists (+ seed FAST), normalisée et limitée à 5000 entrées.https://writeups.hackethical.be/mes-scripts/mon-nmap/Mon, 01 Jan 0001 00:00:00 +0000https://writeups.hackethical.be/mes-scripts/mon-nmap/Automatise une série de scans Nmap (TCP complet, agressif, CMS, UDP, FTP/SMB) pour une cible CTF donnée.https://writeups.hackethical.be/mes-scripts/mon-recoweb/Mon, 01 Jan 0001 00:00:00 +0000https://writeups.hackethical.be/mes-scripts/mon-recoweb/Reconnaissance web automatisée en 3 phases (dirb + ffuf directories + ffuf files) avec exports JSON ffuf fiables, détection soft-404 et résumé global agrégé. Supporte aussi <host>/<path>/ (scanhttps://writeups.hackethical.be/mes-scripts/mon-subdomains/Mon, 01 Jan 0001 00:00:00 +0000https://writeups.hackethical.be/mes-scripts/mon-subdomains/Découverte de vhosts/sous-domaines par vhost-fuzzing (ffuf) avec baselines robustes, détection anti-wildcard contrôlée, gestion des redirects 3xx (curl -L + ffuf -r), parsing fiable via JSON (jq),https://writeups.hackethical.be/recettes/stabiliser-reverse-shell/Mon, 01 Jan 0001 00:00:00 +0000https://writeups.hackethical.be/recettes/stabiliser-reverse-shell/Méthode simple et fiable pour stabiliser un reverse shell Bash et obtenir un terminal interactif.