Untitled

avatar
unknown
plain_text
a month ago
9.3 kB
8
Indexable
isen@debian-tp:~/taff$ ls
def.sh  test  venv  vulnerable_server.py
isen@debian-tp:~/taff$ pwd
/home/isen/taff
isen@debian-tp:~/taff$ ^C
isen@debian-tp:~/taff$ nano def.sh 
isen@debian-tp:~/taff$ nano def.sh 
isen@debian-tp:~/taff$ sudo ./def.sh 
[INFO] Verification de l'environnement...
[ OK ] Environnement detecte: /home/isen/taff
[INFO] Couche 0 : Arret du serveur s'il tourne...
[INFO] Couche 1 : Drop des privileges root via setcap...
[ OK ] Capability cap_net_bind_service appliquee sur /usr/bin/python3.13
[INFO] Couche 2 : Creation user dedie + service systemd...
[ OK ] User appflask cree
[ OK ] /my-app configure avec proprietaire appflask
[ OK ] Service systemd cree avec hardening complet
[INFO] Couche 3 : Installation et configuration nginx...
Préconfiguration des paquets...
Sélection du paquet nginx-common précédemment désélectionné.
(Lecture de la base de données... 149686 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../nginx-common_1.26.3-3+deb13u2_all.deb ...
Dépaquetage de nginx-common (1.26.3-3+deb13u2) ...
Sélection du paquet nginx précédemment désélectionné.
Préparation du dépaquetage de .../nginx_1.26.3-3+deb13u2_amd64.deb ...
Dépaquetage de nginx (1.26.3-3+deb13u2) ...
Paramétrage de nginx-common (1.26.3-3+deb13u2) ...
Created symlink '/etc/systemd/system/multi-user.target.wants/nginx.service' → '/usr/lib/systemd/system/nginx.service'.
Paramétrage de nginx (1.26.3-3+deb13u2) ...
Upgrading binary: nginx.
Traitement des actions différées (« triggers ») pour man-db (2.13.1-1) ...
[ OK ] Nginx installe
[ OK ] Zone rate limiting ajoutee dans nginx.conf
[ OK ] Configuration nginx valide
[INFO] Couche 4 : Configuration UFW (firewall)...
Préconfiguration des paquets...
Sélection du paquet libip4tc2:amd64 précédemment désélectionné.
(Lecture de la base de données... 149735 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../libip4tc2_1.8.11-2_amd64.deb ...
Dépaquetage de libip4tc2:amd64 (1.8.11-2) ...
Sélection du paquet libip6tc2:amd64 précédemment désélectionné.
Préparation du dépaquetage de .../libip6tc2_1.8.11-2_amd64.deb ...
Dépaquetage de libip6tc2:amd64 (1.8.11-2) ...
Sélection du paquet iptables précédemment désélectionné.
Préparation du dépaquetage de .../iptables_1.8.11-2_amd64.deb ...
Dépaquetage de iptables (1.8.11-2) ...
Sélection du paquet ufw précédemment désélectionné.
Préparation du dépaquetage de .../archives/ufw_0.36.2-9_all.deb ...
Dépaquetage de ufw (0.36.2-9) ...
Paramétrage de libip4tc2:amd64 (1.8.11-2) ...
Paramétrage de libip6tc2:amd64 (1.8.11-2) ...
Paramétrage de iptables (1.8.11-2) ...
update-alternatives: utilisation de « /usr/sbin/iptables-legacy » pour fournir « /usr/sbin/iptables » (iptables) en mode automatique
update-alternatives: utilisation de « /usr/sbin/ip6tables-legacy » pour fournir « /usr/sbin/ip6tables » (ip6tables) en mode automatique
update-alternatives: utilisation de « /usr/sbin/iptables-nft » pour fournir « /usr/sbin/iptables » (iptables) en mode automatique
update-alternatives: utilisation de « /usr/sbin/ip6tables-nft » pour fournir « /usr/sbin/ip6tables » (ip6tables) en mode automatique
update-alternatives: utilisation de « /usr/sbin/arptables-nft » pour fournir « /usr/sbin/arptables » (arptables) en mode automatique
update-alternatives: utilisation de « /usr/sbin/ebtables-nft » pour fournir « /usr/sbin/ebtables » (ebtables) en mode automatique
Paramétrage de ufw (0.36.2-9) ...
Creating config file /etc/ufw/before.rules with new version
Creating config file /etc/ufw/before6.rules with new version
Creating config file /etc/ufw/after.rules with new version
Creating config file /etc/ufw/after6.rules with new version
Created symlink '/etc/systemd/system/multi-user.target.wants/ufw.service' → '/usr/lib/systemd/system/ufw.service'.
Traitement des actions différées (« triggers ») pour libc-bin (2.41-12+deb13u2) ...
Traitement des actions différées (« triggers ») pour man-db (2.13.1-1) ...
[ OK ] UFW active: 22/tcp et 8080/tcp autorises, reste bloque
[INFO] Couche 5 : Installation et configuration fail2ban...
Sélection du paquet python3-systemd précédemment désélectionné.
(Lecture de la base de données... 150063 fichiers et répertoires déjà installés.)
Préparation du dépaquetage de .../00-python3-systemd_235-1+b6_amd64.deb ...
Dépaquetage de python3-systemd (235-1+b6) ...
Sélection du paquet fail2ban précédemment désélectionné.
Préparation du dépaquetage de .../01-fail2ban_1.1.0-8_all.deb ...
Dépaquetage de fail2ban (1.1.0-8) ...
Sélection du paquet python3-autocommand précédemment désélectionné.
Préparation du dépaquetage de .../02-python3-autocommand_2.2.2-3_all.deb ...
Dépaquetage de python3-autocommand (2.2.2-3) ...
Sélection du paquet python3-more-itertools précédemment désélectionné.
Préparation du dépaquetage de .../03-python3-more-itertools_10.7.0-1_all.deb ...
Dépaquetage de python3-more-itertools (10.7.0-1) ...
Sélection du paquet python3-typing-extensions précédemment désélectionné.
Préparation du dépaquetage de .../04-python3-typing-extensions_4.13.2-1_all.deb ...
Dépaquetage de python3-typing-extensions (4.13.2-1) ...
Sélection du paquet python3-typeguard précédemment désélectionné.
Préparation du dépaquetage de .../05-python3-typeguard_4.4.2-1_all.deb ...
Dépaquetage de python3-typeguard (4.4.2-1) ...
Sélection du paquet python3-inflect précédemment désélectionné.
Préparation du dépaquetage de .../06-python3-inflect_7.3.1-2_all.deb ...
Dépaquetage de python3-inflect (7.3.1-2) ...
Sélection du paquet python3-jaraco.functools précédemment désélectionné.
Préparation du dépaquetage de .../07-python3-jaraco.functools_4.1.0-1_all.deb ...
Dépaquetage de python3-jaraco.functools (4.1.0-1) ...
Sélection du paquet python3-pkg-resources précédemment désélectionné.
Préparation du dépaquetage de .../08-python3-pkg-resources_78.1.1-0.1_all.deb ...
Dépaquetage de python3-pkg-resources (78.1.1-0.1) ...
Sélection du paquet python3-jaraco.text précédemment désélectionné.
Préparation du dépaquetage de .../09-python3-jaraco.text_4.0.0-1_all.deb ...
Dépaquetage de python3-jaraco.text (4.0.0-1) ...
Sélection du paquet python3-zipp précédemment désélectionné.
Préparation du dépaquetage de .../10-python3-zipp_3.21.0-1_all.deb ...
Dépaquetage de python3-zipp (3.21.0-1) ...
Sélection du paquet python3-setuptools précédemment désélectionné.
Préparation du dépaquetage de .../11-python3-setuptools_78.1.1-0.1_all.deb ...
Dépaquetage de python3-setuptools (78.1.1-0.1) ...
Sélection du paquet python3-jaraco.context précédemment désélectionné.
Préparation du dépaquetage de .../12-python3-jaraco.context_6.0.1-1+deb13u1_all.deb ...
Dépaquetage de python3-jaraco.context (6.0.1-1+deb13u1) ...
Sélection du paquet python3-pyasyncore précédemment désélectionné.
Préparation du dépaquetage de .../13-python3-pyasyncore_1.0.2-3_all.deb ...
Dépaquetage de python3-pyasyncore (1.0.2-3) ...
Sélection du paquet python3-pyinotify précédemment désélectionné.
Préparation du dépaquetage de .../14-python3-pyinotify_0.9.6-5_all.deb ...
Dépaquetage de python3-pyinotify (0.9.6-5) ...
Sélection du paquet whois précédemment désélectionné.
Préparation du dépaquetage de .../15-whois_5.6.3_amd64.deb ...
Dépaquetage de whois (5.6.3) ...
Paramétrage de python3-more-itertools (10.7.0-1) ...
Paramétrage de python3-jaraco.functools (4.1.0-1) ...
Paramétrage de whois (5.6.3) ...
Paramétrage de python3-jaraco.context (6.0.1-1+deb13u1) ...
Paramétrage de python3-zipp (3.21.0-1) ...
Paramétrage de python3-autocommand (2.2.2-3) ...
Paramétrage de python3-typing-extensions (4.13.2-1) ...
Paramétrage de python3-pyasyncore (1.0.2-3) ...
Paramétrage de python3-systemd (235-1+b6) ...
Paramétrage de fail2ban (1.1.0-8) ...
Created symlink '/etc/systemd/system/multi-user.target.wants/fail2ban.service' → '/usr/lib/systemd/system/fail2ban.service'.
Paramétrage de python3-pyinotify (0.9.6-5) ...
Paramétrage de python3-typeguard (4.4.2-1) ...
Paramétrage de python3-inflect (7.3.1-2) ...
Paramétrage de python3-jaraco.text (4.0.0-1) ...
Paramétrage de python3-pkg-resources (78.1.1-0.1) ...
Paramétrage de python3-setuptools (78.1.1-0.1) ...
Traitement des actions différées (« triggers ») pour man-db (2.13.1-1) ...
[ OK ] Fail2ban installe
[ OK ] Fail2ban configure: ban auto apres 5 erreurs 403 en 60s
[INFO] Lancement des services...
Created symlink '/etc/systemd/system/multi-user.target.wants/vuln-app.service' → '/etc/systemd/system/vuln-app.service'.
[ERR ] Service vuln-app en echec
● vuln-app.service - Vulnerable Flask Application (sandboxed)
     Loaded: loaded (/etc/systemd/system/vuln-app.service; enabled; preset: enabled)
     Active: activating (auto-restart) (Result: exit-code) since Wed 2026-05-13 10:28:09 CEST; 2s ago
 Invocation: d647d3b3f65e43648a514ac116567e72
    Process: 7339 ExecStart=/home/isen/taff/venv/bin/python /home/isen/taff/vulnerable_server.py (code=exited, status=203/EXEC)
   Main PID: 7339 (code=exited, status=203/EXEC)
   Mem peak: 1.8M
        CPU: 25ms
isen@debian-tp:~/taff$
Editor is loading...
Leave a Comment