Крайне сложная машина из четвертого сезона HackTheBox, неделя 13. Машина на Windows, очень много взаимодействий с домен контроллером, слишком нестабильные условия. Мужайтесь!
HackTheBox Headless
Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!
HackTheBox WifineticTwo
На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.
HackTheBox FormulaX
Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.
HackTheBox Perfection
Простая машина из четвертого сезона HackTheBox на Linux с уровнем Easy, в которой надо проверить свои силы в SSTI и брутфорсе.
HackTheBox Jab
HackTheBox машина из четвертого сезона и восьмой недели на Windows с уровнем Medium, в которой будем по полной программе эксплуатировать XMPP/Jabber сервер для получения максимальных привилегий.
HackTheBox Office
Машина HackTheBox на Windows уровня Hard, в которой будем эксплуатировать уязвимость раскрытия информации в Joomla < 4.2.8, использовать атаку Password Spray, исследовать PCAP-файл и другое. Повышение привилегий выполнено через неправильный способ, который явно запатчат. Позже было добавлено повышение привилегий через вытаскивание кредов из DPAPI и абуз GPO.
HackTheBox Crafty
Очень странная машина HackTheBox на Windows с уровнем Easy, в которой нужно эксплуатировать Log4J в Minecraft сервере. Повышение привилегий выполним через простой реверс собранного JAR файла.
HackTheBox Skyfall
Машина HackTheBox на Linux уровня Insane, в которой посмотрим на практическую уязвимость CVE-2023-28432 в MinIO, а дальше раскрутим получение привилегированного доступа с помощью Vault.
HackTheBox Pov
Машина из четвертого сезона HackTheBox на Windows средней сложности, в которой будем эксплуатировать LFI, ysoserial.net и SeDebugPrivilege.