Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.
Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).
Ждали описание или решили сами? 🤖
HackTheBox NodeBlog
Привет, кибердружина! 🌟
Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.
Готов взяться за дело? 💻🔍
HackTheBox Meerkat
Задача на форензику платформы HackTheBox уровня Easy, в которой предстоит ответить на вопросы по наличию компрометации сервиса с использованием PCAP-файла и файла с алертами.
HackTheBox Help
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая GraphQL эндпоинт, переиспользование пароля, публичный эксплоит с SQL Injection, старое и уязвимое ядро.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Broker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой попробуем проэксплуатировать недавнюю уязвимость RCE в брокере сообщений ActiveMQ (CVE-2023-46604), поднимем привилегии с помощью подкладывания конфига в nginx.
HackTheBox Codify
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.
HackTheBox Delivery
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.
HackTheBox Traverxec
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.