hard

Десятая неделя пятого сезона, и мы пробуем фишинг с помощью XLL. После фишинга сменим пароль пользователю и повысимся до максимальных привилегий в системе с помощью самописного софта.

Сложная машина на Windows: ступаем на землю с помощью IDOR и xp_cmdtree, забираем пользователя с помощью оставленных кредов, повышаем привилегии с помощью форензики и магии Active Directory.

Интуиция — это два XSS, перетекающие в SSRF/LFI, затем длительное чтение логов, реверс и в конце Command Injection. Ну, а вы что хотели от сложной машины на Linux?

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.

Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.

Машина HackTheBox на Windows уровня Hard, в которой будем эксплуатировать уязвимость раскрытия информации в Joomla < 4.2.8, использовать атаку Password Spray, исследовать PCAP-файл и другое. Повышение привилегий выполнено через неправильный способ, который явно запатчат. Позже было добавлено повышение привилегий через вытаскивание кредов из DPAPI и абуз GPO.

По легенде нас снова пошифровали с помощью рансомвари, но в этот раз хакеры прокачались, и исследование будет немного более интересным.

Сложная машина на HackTheBox из четвертого сезона на Windows, в которой нужно проэксплуатировать LDAP-инъекцию, с помощью которой получится подобрать пароль пользователя. Повышение привилегий выполнено через недоработку машины - его явно исправят позже.