hackthebox

HackTheBox Bart

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проведем некоторые действия по разведке, которые помогут нам подобрать креды, а затем воспользуемся уязвимостями, чтобы попасть внутрь системы.

HackTheBox Admirer

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проведем этап разведки, чтобы забрать оставленные пароли, воспользуемся публичной уязвимостью и поднимем привилегии с помощью мисконфигурации с группами и переменными среды.

HackTheBox Beep

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с уязвимостью, для которой есть публичный эксплоит, а также повышение привилегий в системе через эксплуатацию пакетного менеджера yum.

HackTheBox Surveillance

Привет, кибердружина! 👋

Сегодня описание сравнительно простой машинки с HackTheBox уровня Medium под управлением ОС Linux.

Будем эксплуатировать CVE-2023-41892 в Craft CMS, потом попробуем применить CVE-2023-26035 в ZoneMinder. А еще повысим привилегии с помощью мисконфигурации прав доступа к скрипту.

Были ли у вас какие-то сложности?

HackTheBox Devel

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.

HackTheBox Ouija

Привет, кибердружина! 🤖

На этой неделе нас заставили попотеть. У нас тут лабораторная машина с HackTheBox, уровень Hard, под капотом ОС Linux.

Эксплуатировать будем Local File Inclusion с помощью Request Smuggling (GHSA-h2p2-w857-329f / CVE-2023-25725), проведем атаку Hash Length Extension на уязвимую схему в API, попробуем свои силы в бинарной эксплуатации Integer Overflow и Buffer Overflow.

Я без подсказок не справился. А вы? 🤷‍♂️

HackTheBox Academy

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая уязвимость с недостаточной проверкой пользовательского ввода, уязвимость с публичным эксплоитом, переиспользование пароля, часть с форензикой и подъем привилегий с помощью composer.

HackTheBox Bumblebee

Привет, сегодня пробежимся по шерлоку! 🖐

Вот сюжет: мы на платформе HackTheBox, и перед нами загадочная задача. Несанкционированный доступ к внутреннему ресурсу компании – вот что наша команда должна расследовать. Логи доступа веб-сервера и полный дамп базы данных – это все, что у нас есть.

Ехала! 🔍💻

HackTheBox Devvortex

Привет, кибердружина! 🌐

Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.

Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).

Ждали описание или решили сами? 🤖

HackTheBox NodeBlog

Привет, кибердружина! 🌟

Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.

Готов взяться за дело? 💻🔍