Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.
HackTheBox Academy
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая уязвимость с недостаточной проверкой пользовательского ввода, уязвимость с публичным эксплоитом, переиспользование пароля, часть с форензикой и подъем привилегий с помощью composer.
HackTheBox NodeBlog
Привет, кибердружина! 🌟
Давай сделаем небольшую задачку. Встречай лабораторную машину HackTheBox! Она относится к уровню Easy и работает под управлением ОС Linux. Внутри таится NoSQL-инъекция, XXE и даже небезопасная десериализация данных.
Готов взяться за дело? 💻🔍
HackTheBox Help
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая GraphQL эндпоинт, переиспользование пароля, публичный эксплоит с SQL Injection, старое и уязвимое ядро.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Broker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой попробуем проэксплуатировать недавнюю уязвимость RCE в брокере сообщений ActiveMQ (CVE-2023-46604), поднимем привилегии с помощью подкладывания конфига в nginx.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.
HackTheBox Delivery
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.
HackTheBox Traverxec
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.
HackTheBox Aero
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).