Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая доступ к исходному коду и серию уязвимостей в нем, SQL-инъекцию с помощью Neo4j в приложении, повышение привилегий с помощью pip.
HackTheBox Keeper
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартный пароль, передачу пароля с помощью открытого канала связи и его несвоевременную смену, эксплуатацию уязвимости в Keepass.
HackTheBox Topology
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с Latex Injection, переиспользованием паролей, мисконфигурацией.
HackTheBox PC
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис на gRPC с SQL Injection, переиспользованием паролей и публичным эксплоитом.
HackTheBox Sau
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичные эксплоиты, SSRF, RCE.
HackTheBox Sandworm
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая SSTI, sandbox-окружение и побег из него, компиляцию Rust библиотеки, повышение привилегий через эксплоит.
HackTheBox Pilgrimage
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публично-доступный Git-репозиторий, использование устаревших версий софта с уязвимостями, переиспользование паролей.
HackTheBox Inject
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая локальное включение файла, публичный эксплоит, переиспользование пароля, повышение привилегий через Ansible.
HackTheBox MonitorsTwo
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичный эксплоит, слабый пароль, брутфорс пароля, переиспользование пароля, побег из Docker контейнера.
HackTheBox Soccer
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартные и переиспользованные пароли, хранение паролей в открытом виде, time-based blind SQL инъекцию, повышение привилегий через утилиту по сбору системной статистики.