Feat: rend la machine deployable sur une install fresh de debian
This commit is contained in:
parent
867519245f
commit
a08bd8fead
27
README.md
27
README.md
@ -2,13 +2,15 @@
|
||||
|
||||
|
||||
|
||||
Recette vagrant pour déployer une machine virtuel attaquable par les élèves.
|
||||
##
|
||||
|
||||
Recette pour déployer une machine attaquable par les élèves.
|
||||
|
||||
Elle s'attaque en explorant d'abord le code HTML et CSS pour trouver un login et mot de passe. Puis en explorant les fichiers pour arriver à se connecter en root.
|
||||
|
||||
Il n'y a pas de techniques particulières à connaître en hacking. La machine se casse en faisant juste de l'exploration.
|
||||
|
||||
## Mise en place
|
||||
## Mise en place avec vagrant
|
||||
|
||||
Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le réseau.
|
||||
|
||||
@ -16,6 +18,27 @@ Lancement de la VM depuis un serveur ou son ordinateur perso branché sur le ré
|
||||
|
||||
La provision de la VM se termine par un `ip addr` pour récupérer l'IP de la machine. Il reste plus qu'à la transmettre aux élèves.
|
||||
|
||||
|
||||
## Sur une machine dédiée (testée avec une Debian)
|
||||
|
||||
On installe git
|
||||
|
||||
apt update && apt install git
|
||||
|
||||
On clone le dépot
|
||||
|
||||
git clone https://git.opytex.org/lafrite/Hack_explo
|
||||
|
||||
On rentre dedans
|
||||
|
||||
cd Hack_explo
|
||||
|
||||
On lance le script `bootstrap.sh`
|
||||
|
||||
chmod +x bootstrap.sh
|
||||
./bootstrap.sh
|
||||
|
||||
|
||||
## Intérêts pédagogiques
|
||||
|
||||
- Rapide retour sur le HTML et CSS
|
||||
|
||||
20
bootstrap.sh
20
bootstrap.sh
@ -3,10 +3,18 @@
|
||||
USER1="3M"
|
||||
PASS1="donttouchthesky"
|
||||
USER2="Franklin"
|
||||
PASS2="j<3chocol4tl3sb0nb0nset"
|
||||
PASS2="j<3chocol4tl3sb0nb0ns"
|
||||
|
||||
ROOTPASS="Iam4h4k3r"
|
||||
VAGRANTPASS="zekzek"
|
||||
|
||||
if id vagrant &>/dev/null; then
|
||||
VAGRANTPASS="zekzek"
|
||||
echo "vagrant:$VAGRANTPASS" | chpasswd
|
||||
echo "Change vagrant password"
|
||||
websiteloc=/vagrant/site
|
||||
else
|
||||
websiteloc=./site
|
||||
fi
|
||||
|
||||
# Ce qu'il ne faut surtout pas faire normalement
|
||||
sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
|
||||
@ -22,14 +30,12 @@ echo "Install appache"
|
||||
|
||||
rm -rf /var/www/html/*
|
||||
mkdir -p /var/www/html/
|
||||
cp /vagrant/site/index.html /var/www/html/
|
||||
cp /vagrant/site/hacker.css /var/www/html/
|
||||
|
||||
cp $websiteloc/index.html /var/www/html/
|
||||
cp $websiteloc/hacker.css /var/www/html/
|
||||
|
||||
# Users
|
||||
echo "vagrant:$VAGRANTPASS" | chpasswd
|
||||
echo "root:$ROOTPASS" | chpasswd
|
||||
echo "Change vagrant and root password"
|
||||
echo "Change root password"
|
||||
|
||||
rm -r /home/$USER1
|
||||
rm -r /home/$USER2
|
||||
|
||||
Loading…
Reference in New Issue
Block a user