HackTheBox Meetup Conakry – Rooter CAP & DOWN (HTB & VulnLab)

Rejoignez-nous le Samedi 13 septembre pour un nouveau HackTheBox Meetup Conakry !
Au programme, deux machines orientées Linux qui couvrent des scénarios réalistes d’exploitation :

• CAP (HTB – Easy Linux) :
  Un serveur HTTP d’administration qui permet d’effectuer des captures réseau. Une mauvaise gestion des contrôles mène à une vulnérabilité IDOR, exposant des credentials en clair dans un PCAP. Une fois le foothold obtenu, une Linux Capability est exploitée pour escalader en root.
• DOWN (VulnLab – Easy Linux) :
  Une webapp PHP vulnérable à un arbitrary file read permet de récupérer le code source et d’obtenir une RCE. On découvre ensuite un fichier chiffré avec `cryptocode` et un master password à craquer pour compromettre l’utilisateur. Ce dernier appartenant au groupe sudo, l’escalade vers root est possible.

👉 Ce meetup est une excellente occasion pour apprendre ensemble :

• Reconnaissance & exploitation web (IDOR, file read, RCE)
• Analyse de fichiers PCAP et credentials en clair
• Reverse et déchiffrement Python (`cryptocode`)
• Escalade de privilèges via Linux Capabilities et sudo

📍 Lieu : en ligne (Discord)
🕒 Date : vendredi 13 septembre 2025
🎯 Niveau : Débutant – Intermédiaire
Venez échanger, apprendre et pwn ensemble ! 🚀