hacktheboxold

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой проэксплуатируем уязвимость в веб-приложении, связанную с регистрацией пользователя, затем раскрутим ее до Local File Inclusion и вытащим приватный ключ пользователя, чтобы получить доступ к системе. Наконец, повысим привилегии с помощью logrotten.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой с помощью DNS-сервера обнаружим поддомены, проведем SQL и OS Command Injection, а также поднимем привилегии с помощью мисконфигурации скрипта, выполняемого от суперпользователя.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows IoT Core, в которой посмотрим на Windows IOT Core и проэксплуатируем Sirep Test Service.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой правильно идентифицируем уязвимость EternalBlue и просто применим эксплоит.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем публично-известный эксплоит для Samba и получим полный доступ к системе.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой атакуем старую версию Drupal с помощью публичного эксплоита, после чего проведем атаку с помощью JuicyPotato.