Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой проэксплуатируем уязвимость в веб-приложении, связанную с регистрацией пользователя, затем раскрутим ее до Local File Inclusion и вытащим приватный ключ пользователя, чтобы получить доступ к системе. Наконец, повысим привилегии с помощью logrotten.
HackTheBox Control
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.
HackTheBox Jeeves
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.
HackTheBox Gofer
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.
HackTheBox Joker
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.
HackTheBox Cronos
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой с помощью DNS-сервера обнаружим поддомены, проведем SQL и OS Command Injection, а также поднимем привилегии с помощью мисконфигурации скрипта, выполняемого от суперпользователя.
HackTheBox Omni
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows IoT Core, в которой посмотрим на Windows IOT Core и проэксплуатируем Sirep Test Service.
HackTheBox Blue
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой правильно идентифицируем уязвимость EternalBlue и просто применим эксплоит.
HackTheBox Lame
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем публично-известный эксплоит для Samba и получим полный доступ к системе.
HackTheBox Bastard
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой атакуем старую версию Drupal с помощью публичного эксплоита, после чего проведем атаку с помощью JuicyPotato.