Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).
HackTheBox Jupiter
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэсплуатируем серию мисконфигураций в софте для Data Science.
HackTheBox Analytics
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем Pre-Auth RCE в Metabase, воспользуемся переиспользованием паролей и повысим привилегии через уязвимость в OverlayFS.
HackTheBox Clicker
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэксплуатируем уязвимости в коде веб-приложения, разреверсим бинарный файл, украдем с его помощью приватный SSH-ключ и внедрим свой код в Perl скрипт.
HackTheBox Visual
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проэксплуатируем систему сборки, а также воспользуемся цепочкой эксплоитов для повышения привилегий.
HackTheBox Authority
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит найти зашифрованные на слабом пароле шаблоны Ansible для сервиса PWM, с помощью которого можно получить первоначальную учетную запись, а также уязвимость в конфигурации шаблонов для выписывания сертификатов, которая приводит к получению учетной записи администратора домена.
HackTheBox Templated
Простое задание на платформе HackTheBox из категории Web, в котором предстоит проэксплуатировать Server Side Template Injection, который раскроется до Remote Code Execution.
HackTheBox Format
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой предстоит разобраться с исходным кодом платформы для микроблоггинга, найти серию уязвимостей в развернутом приложении (LFI, SSRF, File Upload), а также проэксплуатировать форматирование строк в Python.
HackTheBox Wifinetic
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, в которой предстоит попробовать утилиту для подбора WPS пин-кодов для Wi-Fi сети.
HackTheBox APKey
Простое задание из категории Mobile на платформе HackTheBox на реверс-инжиниринг, в котором необходимо найти API-ключ в коде приложения на Android.