Hack the Box

📅 Publié le 11 juin 2026
📅 Mis à jour le 11 juin 2026

Outbound — HTB Easy Writeup & Walkthrough

Writeup de Outbound (HTB Easy) : énumération web, accès à Roundcube, réutilisation d’identifiants SSH et escalade de privilèges Linux via below.

Cap — HTB Easy Writeup & Walkthrough

Writeup de Cap (HTB Easy) : énumération, analyse de PCAP exposés, récupération d’identifiants, accès SSH, puis escalade via CAP_SETUID sur Python.

CodePartTwo — HTB Easy Writeup & Walkthrough

Writeup de CodePartTwo (HTB Easy) : exploitation d’une sandbox js2py (CVE-2024-28397), récupération d’identifiants, accès SSH et escalade root via un outil de backup mal configuré.

Data — HTB Easy Writeup & Walkthrough

Writeup de Data (HTB Easy) : énumération, exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker expliquées pas à pas.

Manage — HTB Easy Writeup & Walkthrough

Writeup de Manage (HTB Easy) : énumération Tomcat 8080, découverte RMI/JMX, exploitation JMX (Metasploit), pivot via backup+clé SSH, puis root via sudo adduser.

Alert — HTB Easy Writeup & Walkthrough

Writeup de Alert (HTB Easy) : exploitation d’une XSS stockée, exfiltration JavaScript, LFI, récupération d’identifiants et escalade de privilèges jusqu’à root sur Linux.

Artificial — HTB Easy Writeup & Walkthrough

Writeup de Artificial (HTB Easy) : exploitation d’un upload TensorFlow pour RCE, puis élévation de privilèges via Backrest.

Privilege Escalation Linux — Méthode structurée pour CTF et HTB

Guide complet de privilege escalation Linux pour CTF et Hack The Box : méthode structurée, énumération manuelle, sudo, SUID, services locaux, linpeas et exploitation du kernel.

Planning — HTB Easy Writeup & Walkthrough

Writeup de Planning (HTB Easy) : exploitation Grafana CVE-2024-9264, accès SSH enzo et escalade root via Crontab UI.

Shocker — HTB Easy Writeup & Walkthrough

Writeup de Shocker (HTB Easy) : walkthrough pas à pas avec identification d’un CGI vulnérable, exploitation de Shellshock et accès root obtenu étape après étape.

Code — HTB Easy Writeup & Walkthrough

Writeup de Code (HTB Easy) : exploitation d’une application Python vulnérable, obtention d’une RCE puis escalade Linux via un système de sauvegarde privilégié.

Lame — HTB Easy Writeup & Walkthrough

Writeup de Lame (HTB Easy) : énumération méthodique, validation de la piste FTP, exploitation de Samba, puis accès root expliqué étape par étape.

Curling — HTB Easy Writeup & Walkthrough

Writeup de Curling (HTB Easy) : Joomla, indice caché, credential reuse, webshell, reverse shell et escalade via cron curl.

Writeup.htb — HTB Easy Writeup & Walkthrough

Walkthrough de writeup.htb (HTB Easy) : énumération, CMS Made Simple (CVE-2019-9053) pour obtenir un accès SSH, puis root via détournement de PATH.

Valentine — HTB Easy Writeup & Walkthrough

Writeup de Valentine (HTB Easy) : exploitation pas à pas de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux jusqu’à root.

PermX — HTB Easy Writeup & Walkthrough

Writeup de PermX (HTB Easy) : RCE sur Chamilo via upload, récupération de configuration.php, réutilisation d’identifiants, puis élévation root via ACL et sudo.

Chemistry — HTB Easy Writeup & Walkthrough

Writeup de Chemistry (HTB Easy) : exploitation d’une RCE via upload CIF (CVE-2024-23346), reverse shell puis escalade jusqu’à root via un path traversal sur aiohttp (CVE-2024-23334).