HTB Easy

📅 Publié le 30 mars 2026
📅 Mis à jour le 30 mars 2026

CodePartTwo — HTB Easy Writeup & Walkthrough

Writeup CodePartTwo (HTB Easy) : exploitation d’une sandbox js2py (CVE-2024-28397), récupération d’identifiants, accès SSH et escalade root via un outil de backup mal configuré.

Writeup.htb — HTB Easy Writeup & Walkthrough

Walkthrough de writeup.htb (HTB Easy) : énumération, CMS Made Simple (CVE-2019-9053) pour obtenir un accès SSH, puis root via détournement de PATH.

Data — HTB Easy Writeup & Walkthrough

Writeup Data (HTB Easy) : énumération, exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker expliquées pas à pas.

Manage — HTB Easy Writeup & Walkthrough

Writeup Manage (HTB Easy) : énumération Tomcat 8080, découverte RMI/JMX, exploitation JMX (Metasploit), pivot via backup+clé SSH, puis root via sudo adduser.

Shocker — HTB Easy Writeup & Walkthrough

Writeup de Shocker (HTB Easy) : walkthrough pas à pas avec identification d’un CGI vulnérable, exploitation de Shellshock et accès root obtenu étape après étape.

Valentine — HTB Easy Writeup & Walkthrough

Writeup de Valentine (HTB Easy) : exploitation pas à pas de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux jusqu’à root.