insane

Магические сады сезона аномалий - это машина очень сложного уровня на линуксе, где вам предстоит много брутить и искать прикольные пути, а в конце убегать из контейнера.

Bankrobber - это машина Windows с уровнем сложности Insane, на которой работает веб-сервер, уязвимый к XSS. Мы используем его для кражи куки администратора, которые используются для получения доступа к панели администратора. На панели обнаруживается дополнительная функциональность, которая может быть использована для чтения файлов, а также выполнения кода и получения опорной точки. Неизвестный сервис, работающий на машине, уязвим к переполнению буфера, что может быть использовано для выполнения произвольных команд в качестве SYSTEM.

Интересная задача на форензику, реверс и исследование малвари. По легенде, один из наших подрядчиков получил доступ к нашему сервису резервного копирования на Windows и зашифровал файлы с помощью Ransomware. Нужно провести расследование.

Машина HackTheBox на Linux уровня Insane, в которой посмотрим на практическую уязвимость CVE-2023-28432 в MinIO, а дальше раскрутим получение привилегированного доступа с помощью Vault.