Ребята из HackTheBox подготовили лабораторную машину на Linux и оценили ее сложность как Medium, чтобы мы своими руками могли проверить резонансную уязвимость в Jenkins, которая позволяет читать любой файл на сервере с правами пользователя.
HackTheBox FormulaX
Весьма интересная машина HackTheBox на Linux с уровнем Hard из десятой недели соревнований четвертого сезона. Будем эксплуатировать XSS для первоначального доступа, далее немного побрутим пароль пользователя, после чего воспользуемся мисконфигурацией в мониторинговом софте, а в конце воспользуемся старой уязвимостью.
HackTheBox Cronos
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой с помощью DNS-сервера обнаружим поддомены, проведем SQL и OS Command Injection, а также поднимем привилегии с помощью мисконфигурации скрипта, выполняемого от суперпользователя.
HackTheBox Perfection
Простая машина из четвертого сезона HackTheBox на Linux с уровнем Easy, в которой надо проверить свои силы в SSTI и брутфорсе.
HackTheBox Blue
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой правильно идентифицируем уязвимость EternalBlue и просто применим эксплоит.
HackTheBox Lame
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем публично-известный эксплоит для Samba и получим полный доступ к системе.
HackTheBox Skyfall
Машина HackTheBox на Linux уровня Insane, в которой посмотрим на практическую уязвимость CVE-2023-28432 в MinIO, а дальше раскрутим получение привилегированного доступа с помощью Vault.
HackTheBox Monitored
Машина средней сложности на HackTheBox, предполагающая погружение в Nagios и эксплуатацию некоторых связанных с этой системой уязвимостей.
HackTheBox Bizness
Первая машина четвертого сезона HackTheBox уровня Easy под управлением операционной системы Linux с заданием на эксплуатацию публичных уязвимостей в CMS и повышением привилегий с помощью поиска хеша пароля и его брутфорса.
HackTheBox Bashed
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой достаточно несколько раз запустить gobuster, чтобы обнаружить оставленный скрипт, с помощью которого можно получить контроль над системой.
