Сегодня описание сравнительно простой машинки с HackTheBox уровня Medium под управлением ОС Linux.
Будем эксплуатировать CVE-2023-41892 в Craft CMS, потом попробуем применить CVE-2023-26035 в ZoneMinder. А еще повысим привилегии с помощью мисконфигурации прав доступа к скрипту.
Были ли у вас какие-то сложности?
HackTheBox Ouija
Привет, кибердружина! 🤖
На этой неделе нас заставили попотеть. У нас тут лабораторная машина с HackTheBox, уровень Hard, под капотом ОС Linux.
Эксплуатировать будем Local File Inclusion с помощью Request Smuggling (GHSA-h2p2-w857-329f / CVE-2023-25725), проведем атаку Hash Length Extension на уязвимую схему в API, попробуем свои силы в бинарной эксплуатации Integer Overflow и Buffer Overflow.
Я без подсказок не справился. А вы? 🤷♂️
HackTheBox Devvortex
Привет, кибердружина! 🌐
Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.
Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).
Ждали описание или решили сами? 🤖
HackTheBox Hospital
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, загрузим шелл и выберемся из Linux-контейнера через OverlayFS, а также проведем атаку на клиента с помощью электронной почты.
HackTheBox Napper
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем запущенный вирусным аналитиком образец вредоноса Naplistener, после чего поднимем привилегии с помощью эксплуатации собственного решения для организации ротации паролей.
HackTheBox Codify
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Appsanity
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем обход авторизации, SSRF и загрузим свой шелл. Для повышения привилегий будем реверсить DotNet-приложение и другое бинарное приложение, в котором найдем уязвимость и проэксплуатируем ее.
HackTheBox Manager
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.
HackTheBox Drive
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой украдем креды с помощью IDOR, воспользуемся захардкоженным паролем в исходном коде, сбрутим пароль из базы, проэксплуатируем SQL-инъекцию в SUID-бинарнике.
HackTheBox Analytics
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем Pre-Auth RCE в Metabase, воспользуемся переиспользованием паролей и повысим привилегии через уязвимость в OverlayFS.
