Skip to content

NoFlyFre/breachlab-writeups

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
 
 
 
 
 
 
 
 
 
 
 
 

Repository files navigation

BreachLab Writeups

Writeup dei wargame di BreachLab, il campo su cui mi alleno per il tradecraft offensivo e difensivo.

Ghost Track Phantom Track Mirage Track Doctrine

Cos'è questo repo

Qui raccolgo i writeup dei livelli di BreachLab che ho risolto, divisi in tre track: Ghost (fondamentali di enumerazione e credential hunting), Phantom (post-exploitation e tradecraft operativo) e Mirage (ricognizione e sfruttamento di applicazioni web).

Ogni writeup racconta il ragionamento, gli strumenti e i passaggi che servono a rifare il lavoro sulla tua istanza del livello.

Struttura

Ogni livello vive nella sua cartella, con il nome nel formato <track>/<track><NN> numerato a due cifre così l'ordine resta quello giusto. Nel repo pubblico ogni cartella contiene un solo file:

ghost_track/
  ghost00/
    writeup.md      <- unico file pubblico: metodo, nessuno spoiler
phantom_track/
  phantom00/
    writeup.md
mirage_track/
  mirage00/
    writeup.md

Le note grezze (notes.md, log e output completi del terminale) e la versione integrale con i valori reali (writeup.uncensored.md) le tengo in locale e non finiscono mai online: sono escluse tramite .gitignore.

Dottrina

BreachLab chiede due cose a chi scrive writeup:

Teach technique, never publish answers. Writeups and videos are welcome when they teach the method — not the literal password or flag.

Credit BreachLab. A link back or a name-drop in the description. That's it.

Ogni writeup qui rispetta entrambe: racconta per intero recon, vulnerabilità e sfruttamento, ma lascia fuori qualsiasi valore che permetterebbe di saltare il ragionamento.

Ghost Track — 23/23 risolti

Fondamentali di Linux e shell: dimestichezza col terminale, filesystem, processi, rete, encoding, permessi.

# Livello Stato Writeup
0 First Contact writeup
1 Name Game writeup
2 In The Shadows writeup
3 Access Denied writeup
4 Signal in the Noise writeup
5 The Listener writeup
6 Ghost in the Machine writeup
7 Lost in Translation writeup
8 Something's Running writeup
9 Core Dump writeup
10 Odd Token Out writeup
11 Unwrap the Stage writeup
12 Harvested Key writeup
13 Credential Broker writeup
14 TLS Only writeup
15 Ephemeral Port writeup
16 Config Drift writeup
17 No Shell For You writeup
18 Wrong User writeup
19 Your First Script writeup
20 Cron Discovery writeup
21 Secrets in History writeup
22 Graduation (classified) writeup

Phantom Track — 18/31 risolti

Post-exploitation dall'inizio alla fine: privesc, raccolta e persistenza, movimento laterale, container e cloud, operazioni.

Espandi tabella
# Livello Stato Writeup
0 Recon Gateway writeup
1 SUID Hunter writeup
2 Sudo Games writeup
3 Inheritance writeup
4 Misplaced Power writeup
5 File Authority writeup
6 Scheduled Sins writeup
7 Local Authority writeup
8 Live Injection writeup
9 Stack Day (opzionale · ephemeral) writeup
10 The Harvest writeup
11 Token Hunter writeup
12 Ghost Install writeup
13 Deep Roots writeup
14 Shadow Mode writeup
15 Clean Slate writeup
16 The Tunnel writeup
17 Internal Hunt writeup
18 Credential Spray 🔍 non ancora risolto writeup
19 Chain Reaction 🔍 non ancora risolto writeup
20 Am I Contained? 🔍 non ancora risolto writeup
21 The Breakout 🔍 non ancora risolto writeup
22 Leaky Vessels 🔍 non ancora risolto writeup
23 Docker API 🔍 non ancora risolto writeup
24 Pod Games 🔍 non ancora risolto writeup
25 Cluster Takeover 🔍 non ancora risolto writeup
26 Cloud Reach 🔍 non ancora risolto writeup
27 Toolsmith 🔍 non ancora risolto writeup
28 The Heist 🔍 non ancora risolto writeup
29 Wire Tap 🔍 non ancora risolto writeup
30 Clean Exit 🔍 non ancora risolto writeup

Mirage Track — 7/41 risolti

Sfruttamento di applicazioni web, dal recon lato client fino agli attacchi su AI e LLM.

# Livello Stato Writeup
0 Nothing Is Secret writeup
1 The Wire writeup
2 Peel the Encoding writeup
3 Source Maps Talk writeup
4 Left in the Open writeup
5 Trust the Client writeup
6 Other People's Objects writeup

Il track arriva fino al livello 40. Le cartelle ci sono già; i writeup li aggiungo mano a mano che risolvo i livelli. In lavorazione adesso ci sono il 7 (Break the Logic), l'8 (Keys in the Bundle), il 9 (Over-Posting) e il 10 (Row-Level Lies), quest'ultimo ancora aperto.

Crediti

Il lab è BreachLab. Se questi writeup ti sono serviti per costruire qualcosa che ti fa guadagnare, valuta una donazione: breachlab.org/donate.

Se sei bloccato su un livello, chiedi nei thread di aiuto per track su Discord.

Releases

No releases published

Packages

 
 
 

Contributors