Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем запущенный вирусным аналитиком образец вредоноса Naplistener, после чего поднимем привилегии с помощью эксплуатации собственного решения для организации ротации паролей.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Broker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой попробуем проэксплуатировать недавнюю уязвимость RCE в брокере сообщений ActiveMQ (CVE-2023-46604), поднимем привилегии с помощью подкладывания конфига в nginx.
HackTheBox Codify
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.
HackTheBox Appsanity
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем обход авторизации, SSRF и загрузим свой шелл. Для повышения привилегий будем реверсить DotNet-приложение и другое бинарное приложение, в котором найдем уязвимость и проэксплуатируем ее.
HackTheBox Delivery
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.
HackTheBox Manager
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.
HackTheBox Traverxec
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.
HackTheBox Drive
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой украдем креды с помощью IDOR, воспользуемся захардкоженным паролем в исходном коде, сбрутим пароль из базы, проэксплуатируем SQL-инъекцию в SUID-бинарнике.