Сложная машина на Windows: ступаем на землю с помощью IDOR и xp_cmdtree, забираем пользователя с помощью оставленных кредов, повышаем привилегии с помощью форензики и магии Active Directory.
HackTheBox Time
Time - это машина средней сложности Linux, которая содержит веб-приложение для разбора JSON. Это приложение оказалось уязвимым к Java Deserialization, что было использовано для получения доступа на машине. После эксплуатации обнаружено, что системный таймер выполняет bash-скрипт, который можно модифицировать. Это было использовано для получения root-шелла на сервере.
HackTheBox Mist
Крайне сложная машина из четвертого сезона HackTheBox, неделя 13. Машина на Windows, очень много взаимодействий с домен контроллером, слишком нестабильные условия. Мужайтесь!
HackTheBox BoardLight
Машина BoardLight - это легкая машина из серии HackTheBox, которая позволяет отработать навыки эксплуатации уязвимости CVE-2023-30253 и повышения привилегий через дырявый SUID-бинарник. Time to target practice.
HackTheBox Bastion
Bastion - это машина Windows с уровнем сложности Easy, которая содержит образ VHD (Virtual Hard Disk), из которого можно извлечь учетные данные. После входа в систему обнаруживается установленное программное обеспечение MRemoteNG, которое хранит пароли небезопасно и из которого можно извлечь учетные данные.
HackTheBox MagicGardens
Магические сады сезона аномалий - это машина очень сложного уровня на линуксе, где вам предстоит много брутить и искать прикольные пути, а в конце убегать из контейнера.
HackTheBox Valentine
Valentine - это уникальная легкая машина, которая фокусируется на уязвимости Heartbleed, которая оказала разрушительное воздействие на системы по всему миру.
HackTheBox SolarLab
Не очень приятная машина среднего уровня сложности на Windows. Наш путь лежит через анонимный доступ к Samba, брутфорс пользователя, CVE-2023-33733 и CVE-2023-32315, а также через переиспользование пароля.
HackTheBox Bankrobber
Bankrobber - это машина Windows с уровнем сложности Insane, на которой работает веб-сервер, уязвимый к XSS. Мы используем его для кражи куки администратора, которые используются для получения доступа к панели администратора. На панели обнаруживается дополнительная функциональность, которая может быть использована для чтения файлов, а также выполнения кода и получения опорной точки. Неизвестный сервис, работающий на машине, уязвим к переполнению буфера, что может быть использовано для выполнения произвольных команд в качестве SYSTEM.
HackTheBox Mailing
Простая машина из третьей недели сезона аномалий на HackTheBox на Windows. Пробуем LFI, атакуем клиента с помощью той самой уязвимости в Outlook, поднимаем привилегии с помощью старой уязвимости в LibreOffice.