linux

Интуиция — это два XSS, перетекающие в SSRF/LFI, затем длительное чтение логов, реверс и в конце Command Injection. Ну, а вы что хотели от сложной машины на Linux?

Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая задания на декодирование данных из различных форматов (ook, brainfuck) и применение публичного эксплоита. Для повышения привилегий придется написать ROP-эксплоит.

Простая межсезонная машина HackTheBox на Linux с SQL Injection, переиспользованием паролей и неправильным использованием системных утилит.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой проэксплуатируем уязвимость в веб-приложении, связанную с регистрацией пользователя, затем раскрутим ее до Local File Inclusion и вытащим приватный ключ пользователя, чтобы получить доступ к системе. Наконец, повысим привилегии с помощью logrotten.

Межсезонная машина HackTheBox на Linux с уровнем Medium, в которой попробуем свои силы в XSS, SSTI и повысим привилегии с помощью кражи приватного SSH-ключа суперпользователя.

Простая машина HackTheBox на Linux из четвертого сезона и 12 недели, в которой нужно сделать всего три действия: выполнить XSS, пробросить OS Command Injection, проставить SUID-бит. Вы восхитительны!

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой проэксплуатируем SSRF-атаку с участием протокола Gopher, атаку на клиента, получим рабочие креды из трафика, поднимем привилегии с помощью уязвимостей в нативном бинарнике.

На 11 неделе в сезоне про дикие земли от HackTheBox будем пробиваться через программируемый логический контроллер, чтобы воспользоваться соседским Wi-Fi. Машина на Linux с уровнем Medium.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой обнаружим Squid Proxy, с помощью которого найдем Python веб-консоль, а также выполним серию действий по повышению привилегий в системе из-за мисконфигураций с путями.