Blocky - в целом, довольно простая машина, основанная на случае из реальной жизни. Она демонстрирует риски плохих паролей, а также попадание внутренних файлов во внешнюю сеть. Кроме того, она на машине крутится сервер Minecraft. Существует десятки тысяч серверов, которые общедоступны, и подавляющее большинство из них настроены и настроены молодыми и неопытными системными администраторами.
HackTheBox Editorial
Сегодня все просто: смотрим на простую машину с SSRF, переиспользованием паролей и кредами в коде.
HackTheBox BoardLight
Машина BoardLight - это легкая машина из серии HackTheBox, которая позволяет отработать навыки эксплуатации уязвимости CVE-2023-30253 и повышения привилегий через дырявый SUID-бинарник. Time to target practice.
HackTheBox Bastion
Bastion - это машина Windows с уровнем сложности Easy, которая содержит образ VHD (Virtual Hard Disk), из которого можно извлечь учетные данные. После входа в систему обнаруживается установленное программное обеспечение MRemoteNG, которое хранит пароли небезопасно и из которого можно извлечь учетные данные.
HackTheBox Valentine
Valentine - это уникальная легкая машина, которая фокусируется на уязвимости Heartbleed, которая оказала разрушительное воздействие на системы по всему миру.
HackTheBox Mailing
Простая машина из третьей недели сезона аномалий на HackTheBox на Windows. Пробуем LFI, атакуем клиента с помощью той самой уязвимости в Outlook, поднимаем привилегии с помощью старой уязвимости в LibreOffice.
HackTheBox Bounty
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой напишем скрипт для брутфорса разрешенных для загрузки файлов и с помощью него загрузим шелл.
HackTheBox Subatomic
В этом шерлоке попробуем исследовать малварь, которая написана на JavaScript и имеет сильную обфускацию, а также крадет данные из браузеров и дискорда.
HackTheBox Frolic
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая задания на декодирование данных из различных форматов (ook, brainfuck) и применение публичного эксплоита. Для повышения привилегий придется написать ROP-эксплоит.
HackTheBox Usage
Простая межсезонная машина HackTheBox на Linux с SQL Injection, переиспользованием паролей и неправильным использованием системных утилит.
