Writeups

📅 Mis à jour le 18 mai 2026

Artificial
Publié le 14 mai 2026
Modifié le 14 mai 2026
Artificial (HTB Easy) : RCE via upload TensorFlow puis élévation de privilèges avec Backrest.
#Hack The Box #HTB Easy #linux-privesc #Web #RCE #TensorFlow #Keras
Lame
Publié le 7 mai 2026
Modifié le 7 mai 2026
Lame (HTB Easy) : énumération, piste FTP écartée, puis exploitation de Samba jusqu’à l’accès root.
#Hack The Box #HTB Easy #linux-privesc #FTP #SMB #Samba #CVE-2007-2447
Cap
Publié le 30 avril 2026
Modifié le 4 mai 2026
Cap (HTB Easy) : PCAP exposés, identifiants en clair, accès SSH, puis élévation root via CAP_SETUID sur Python.
#Hack The Box #HTB Easy #linux-privesc #SSH #Credential Reuse #Linux-Capabilities #Python
PermX
Publié le 23 avril 2026
Modifié le 23 avril 2026
PermX (HTB Easy) : de la RCE Chamilo au shell root, avec pivot SSH et escalade via ACL et sudo.
#Hack The Box #HTB Easy #Web #Chamilo #RCE #Credential Reuse #SSH #linux-privesc #sudo #ACL
Chemistry
Publié le 13 avril 2026
Modifié le 19 avril 2026
Chemistry (HTB Easy) : RCE via pymatgen, reverse shell puis root via path traversal aiohttp.
#Hack The Box #HTB Easy #Web #RCE #pymatgen #CVE-2024-23346 #linux-privesc #Path Traversal #aiohttp #CVE-2024-23334
Alert
Publié le 6 avril 2026
Modifié le 19 avril 2026
Alert (HTB Easy) : XSS stockée, exfiltration JavaScript, LFI, récupération d’identifiants puis accès SSH et root.
#Hack The Box #HTB Easy #Web #XSS #LFI #Credential Reuse #SSH #linux-privesc #Cron #pspy64 #PHP
CodePartTwo
Publié le 30 mars 2026
Modifié le 18 mai 2026
CodePartTwo (HTB Easy) : sandbox js2py, récupération d’identifiants, accès SSH et escalade via npbackup.
#Hack The Box #HTB Easy #Web #js2py #CVE-2024-28397 #Credential Reuse #SSH #linux-privesc #sudo #npbackup
Data
Publié le 16 mars 2026
Modifié le 19 avril 2026
Data (HTB Easy) : exploitation de Grafana (CVE-2021-43798), récupération d’identifiants et escalade root via Docker.
#Hack The Box #HTB Easy #Web #Grafana #CVE-2021-43798 #Credential Reuse #SSH #linux-privesc #sudo #Docker
Writeup
Publié le 12 janvier 2026
Modifié le 4 mai 2026
Writeup.htb (HTB Easy): CMS Made Simple exposé, extraction d’identifiants, accès SSH puis root via détournement de PATH.
#Hack The Box #HTB Easy #Web #CMS Made Simple #CVE-2019-9053 #SSH #Credential Reuse #linux-privesc #PATH Hijacking #pspy64
Valentine
Publié le 24 décembre 2025
Modifié le 4 mai 2026
Valentine (HTB Easy): Exploitation de Heartbleed (CVE-2014-0160), récupération d’une clé SSH puis escalade via tmux.
#Hack The Box #HTB Easy #Web #Heartbleed #CVE-2014-0160 #SSH #linux-privesc #tmux #linpeas
Manage
Publié le 16 décembre 2025
Modifié le 4 mai 2026
Manage (HTB Easy): Tomcat exposé via RMI/JMX, exploitation Metasploit, pivot SSH via backup puis accès root avec sudo adduser.
#Hack The Box #HTB Easy #Tomcat #RMI #JMX #Metasploit #SSH #linux-privesc #sudo
Shocker
Publié le 21 novembre 2025
Modifié le 4 mai 2026
Shoker (HTB Easy): CGI vulnérable, exploitation de Shellshock et escalade de privilèges jusqu’au root via sudo Perl.
#Hack The Box #HTB Easy #Web #CGI #Shellshock #linux-privesc #sudo #Perl