Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.
Готов взяться за дело? 💻🔍
HackTheBox Meerkat
Задача на форензику платформы HackTheBox уровня Easy, в которой предстоит ответить на вопросы по наличию компрометации сервиса с использованием PCAP-файла и файла с алертами.
HackTheBox Hospital
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, загрузим шелл и выберемся из Linux-контейнера через OverlayFS, а также проведем атаку на клиента с помощью электронной почты.
HackTheBox Help
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая GraphQL эндпоинт, переиспользование пароля, публичный эксплоит с SQL Injection, старое и уязвимое ядро.
HackTheBox Napper
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем запущенный вирусным аналитиком образец вредоноса Naplistener, после чего поднимем привилегии с помощью эксплуатации собственного решения для организации ротации паролей.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Broker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой попробуем проэксплуатировать недавнюю уязвимость RCE в брокере сообщений ActiveMQ (CVE-2023-46604), поднимем привилегии с помощью подкладывания конфига в nginx.
HackTheBox Codify
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.
HackTheBox Appsanity
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем обход авторизации, SSRF и загрузим свой шелл. Для повышения привилегий будем реверсить DotNet-приложение и другое бинарное приложение, в котором найдем уязвимость и проэксплуатируем ее.