Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая уязвимость с недостаточной проверкой пользовательского ввода, уязвимость с публичным эксплоитом, переиспользование пароля, часть с форензикой и подъем привилегий с помощью composer.
HackTheBox Bumblebee
Привет, сегодня пробежимся по шерлоку! 🖐
Вот сюжет: мы на платформе HackTheBox, и перед нами загадочная задача. Несанкционированный доступ к внутреннему ресурсу компании – вот что наша команда должна расследовать. Логи доступа веб-сервера и полный дамп базы данных – это все, что у нас есть.
Ехала! 🔍💻
HackTheBox Devvortex
Привет, кибердружина! 🌐
Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.
Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).
Ждали описание или решили сами? 🤖
HackTheBox NodeBlog
Привет, кибердружина! 🌟
Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.
Готов взяться за дело? 💻🔍
HackTheBox Meerkat
Задача на форензику платформы HackTheBox уровня Easy, в которой предстоит ответить на вопросы по наличию компрометации сервиса с использованием PCAP-файла и файла с алертами.
HackTheBox Help
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая GraphQL эндпоинт, переиспользование пароля, публичный эксплоит с SQL Injection, старое и уязвимое ядро.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Broker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой попробуем проэксплуатировать недавнюю уязвимость RCE в брокере сообщений ActiveMQ (CVE-2023-46604), поднимем привилегии с помощью подкладывания конфига в nginx.
HackTheBox Codify
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.