Межсезонная машина HackTheBox на Linux с уровнем Medium, в которой попробуем свои силы в XSS, SSTI и повысим привилегии с помощью кражи приватного SSH-ключа суперпользователя.
HackTheBox Control
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой найдем и проэксплуатируем SQL-инъекцию, через которую загрузим шелл, воспользуемся правами, чтобы подняться до пользователя, а затем подменим исполняемый файл сервиса, чтобы повысить привилегии до максимальных.
HackTheBox Jeeves
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.
HackTheBox Headless
Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!
HackTheBox Gofer
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.
HackTheBox WifineticTwo
На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.
HackTheBox Joker
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.
HackTheBox Builder
Ребята из HackTheBox подготовили лабораторную машину на Linux и оценили ее сложность как Medium, чтобы мы своими руками могли проверить резонансную уязвимость в Jenkins, которая позволяет читать любой файл на сервере с правами пользователя.
HackTheBox FormulaX
Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.
HackTheBox Cronos
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой с помощью DNS-сервера обнаружим поддомены, проведем SQL и OS Command Injection, а также поднимем привилегии с помощью мисконфигурации скрипта, выполняемого от суперпользователя.