Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Solaris, в которой воспользуемся сервисом Finger для подбора имен учетных записей и словарями для подбора паролей, а затем поднимем привилегии с помощью мисконфигурации с правами.
Defbox namePythonRCE
Экспериментально и довольно лениво пробуем анализировать логи и писать правила, чтобы защитить дырявый Python сервис на Flask.
HackTheBox ServMon
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем LFI в NSVM и поднимем привилегии с помощью NSClient.
HackTheBox Bizness
Первая машина четвертого сезона HackTheBox уровня Easy под управлением операционной системы Linux с заданием на эксплуатацию публичных уязвимостей в CMS и повышением привилегий с помощью поиска хеша пароля и его брутфорса.
HackTheBox Bashed
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой достаточно несколько раз запустить gobuster, чтобы обнаружить оставленный скрипт, с помощью которого можно получить контроль над системой.
HackTheBox Admirer
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проведем этап разведки, чтобы забрать оставленные пароли, воспользуемся публичной уязвимостью и поднимем привилегии с помощью мисконфигурации с группами и переменными среды.
HackTheBox Beep
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с уязвимостью, для которой есть публичный эксплоит, а также повышение привилегий в системе через эксплуатацию пакетного менеджера yum.
HackTheBox Devel
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.
HackTheBox Academy
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая уязвимость с недостаточной проверкой пользовательского ввода, уязвимость с публичным эксплоитом, переиспользование пароля, часть с форензикой и подъем привилегий с помощью composer.
HackTheBox Bumblebee
Привет, сегодня пробежимся по шерлоку! 🖐
Вот сюжет: мы на платформе HackTheBox, и перед нами загадочная задача. Несанкционированный доступ к внутреннему ресурсу компании – вот что наша команда должна расследовать. Логи доступа веб-сервера и полный дамп базы данных – это все, что у нас есть.