Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем PRTG без авторизации и добавим своего пользователя с правами администратора.
HackTheBox Pov
Машина из четвертого сезона HackTheBox на Windows средней сложности, в которой будем эксплуатировать LFI, ysoserial.net и SeDebugPrivilege.
HackTheBox Arctic
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем старый публичный эксплоит для ColdFusion, связанный с загрузкой произвольных файлов, а также Juicy Potato для Windows.
HackTheBox Analysis
Сложная машина на HackTheBox из четвертого сезона на Windows, в которой нужно проэксплуатировать LDAP-инъекцию, с помощью которой получится подобрать пароль пользователя. Повышение привилегий выполнено через недоработку машины - его явно исправят позже.
HackTheBox Sunday
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Solaris, в которой воспользуемся сервисом Finger для подбора имен учетных записей и словарями для подбора паролей, а затем поднимем привилегии с помощью мисконфигурации с правами.
HackTheBox Monitored
Машина средней сложности на HackTheBox, предполагающая погружение в Nagios и эксплуатацию некоторых связанных с этой системой уязвимостей.
HackTheBox ServMon
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем LFI в NSVM и поднимем привилегии с помощью NSClient.
HackTheBox Bizness
Первая машина четвертого сезона HackTheBox уровня Easy под управлением операционной системы Linux с заданием на эксплуатацию публичных уязвимостей в CMS и повышением привилегий с помощью поиска хеша пароля и его брутфорса.
HackTheBox Bashed
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой достаточно несколько раз запустить gobuster, чтобы обнаружить оставленный скрипт, с помощью которого можно получить контроль над системой.
HackTheBox Bart
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проведем некоторые действия по разведке, которые помогут нам подобрать креды, а затем воспользуемся уязвимостями, чтобы попасть внутрь системы.