htb_retired

Межсезонная машина HackTheBox на Linux с уровнем Medium, в которой попробуем свои силы в XSS, SSTI и повысим привилегии с помощью кражи приватного SSH-ключа суперпользователя.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.

Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.

На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.

Ребята из HackTheBox подготовили лабораторную машину на Linux и оценили ее сложность как Medium, чтобы мы своими руками могли проверить резонансную уязвимость в Jenkins, которая позволяет читать любой файл на сервере с правами пользователя.

Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой с помощью DNS-сервера обнаружим поддомены, проведем SQL и OS Command Injection, а также поднимем привилегии с помощью мисконфигурации скрипта, выполняемого от суперпользователя.