hacktheboxold

Blocky - в целом, довольно простая машина, основанная на случае из реальной жизни. Она демонстрирует риски плохих паролей, а также попадание внутренних файлов во внешнюю сеть. Кроме того, она на машине крутится сервер Minecraft. Существует десятки тысяч серверов, которые общедоступны, и подавляющее большинство из них настроены и настроены молодыми и неопытными системными администраторами.

TartarSauce - это довольно сложная машина, которая подчеркивает важность стадии разведки вместо фокусировки на очевидных, но потенциально менее перспективных векторах атак. Она содержит довольно реалистичное повышение привилегий, требующее злоупотребления командой tar. Для выполнения этой машины требуется внимание к деталям.

Bitlab - это машина средней сложности Linux, на которой работает сервер Gitlab. На сайте обнаружена закладка, которая может автоматически заполнить учетные данные для входа в Gitlab. После входа в систему доступ разработчика пользователя может быть использован для записи в репозиторий и залития шелла с помощью git hooks. Обнаруживается, что локально работающий сервер PostgreSQL содержит пароль пользователя, который используется для получения доступа по SSH. Домашняя папка пользователя содержит Windows-бинарный файл, который реверсится для получения пароля root.

Time - это машина средней сложности Linux, которая содержит веб-приложение для разбора JSON. Это приложение оказалось уязвимым к Java Deserialization, что было использовано для получения доступа на машине. После эксплуатации обнаружено, что системный таймер выполняет bash-скрипт, который можно модифицировать. Это было использовано для получения root-шелла на сервере.

Bastion - это машина Windows с уровнем сложности Easy, которая содержит образ VHD (Virtual Hard Disk), из которого можно извлечь учетные данные. После входа в систему обнаруживается установленное программное обеспечение MRemoteNG, которое хранит пароли небезопасно и из которого можно извлечь учетные данные.

Valentine - это уникальная легкая машина, которая фокусируется на уязвимости Heartbleed, которая оказала разрушительное воздействие на системы по всему миру.

Bankrobber - это машина Windows с уровнем сложности Insane, на которой работает веб-сервер, уязвимый к XSS. Мы используем его для кражи куки администратора, которые используются для получения доступа к панели администратора. На панели обнаруживается дополнительная функциональность, которая может быть использована для чтения файлов, а также выполнения кода и получения опорной точки. Неизвестный сервис, работающий на машине, уязвим к переполнению буфера, что может быть использовано для выполнения произвольных команд в качестве SYSTEM.

Worker - это машина средней сложности, которая показывает, как можно злоупотреблять конвейером Azure DevOps. Она начинается с извлечения исходного кода из SVN-сервера, а затем переходит к локальной установке Azure DevOps, которая может быть использована для получения доступа и повышения привилегий.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой напишем скрипт для брутфорса разрешенных для загрузки файлов и с помощью него загрузим шелл.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая задания на декодирование данных из различных форматов (ook, brainfuck) и применение публичного эксплоита. Для повышения привилегий придется написать ROP-эксплоит.