Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.
HackTheBox Delivery
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.
HackTheBox Traverxec
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.
HackTheBox Drive
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой украдем креды с помощью IDOR, воспользуемся захардкоженным паролем в исходном коде, сбрутим пароль из базы, проэксплуатируем SQL-инъекцию в SUID-бинарнике.
HackTheBox Jupiter
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэсплуатируем серию мисконфигураций в софте для Data Science.
HackTheBox Analytics
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем Pre-Auth RCE в Metabase, воспользуемся переиспользованием паролей и повысим привилегии через уязвимость в OverlayFS.
HackTheBox Clicker
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэксплуатируем уязвимости в коде веб-приложения, разреверсим бинарный файл, украдем с его помощью приватный SSH-ключ и внедрим свой код в Perl скрипт.
HackTheBox Format
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой предстоит разобраться с исходным кодом платформы для микроблоггинга, найти серию уязвимостей в развернутом приложении (LFI, SSRF, File Upload), а также проэксплуатировать форматирование строк в Python.
HackTheBox Wifinetic
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, в которой предстоит попробовать утилиту для подбора WPS пин-кодов для Wi-Fi сети.
HackTheBox SteamCloud
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая kubernetes платформу (minikube) с API, требующим авторизацию, но открытым kubelet доступом, среди которых находится файл с нужными кредами.