Cette épreuve consiste à exploiter une machine Ubuntu Server 16.04.3 LTS vulnérable. Les objectifs sont d'utiliser différents outils comme nmap, dirb, wpscan, Metasploit et Meterpreter pour prendre le contrôle d’un site WordPress hébergé sur la machine.
Ce TP vise à exploiter la faille SMBv1 connue sous le nom d'EternalBlue (MS17-010) sur un système Windows 7 Pro à l’aide de Kali Linux. L’objectif est de démontrer comment un attaquant peut obtenir un shell distant et manipuler les fichiers de la victime.
Cette épreuve montre l’exploitation des ports 139 et 445 pour accéder à un partage Samba sur une machine Unix. L’objectif est de trouver des identifiants WordPress à partir de fichiers de configuration accessibles anonymement, puis de se connecter à l’interface d’administration.