linux

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой обойдем песочницу для Node JS, сбрутим хеш-пароля пользователя, вытащим пароль рута из аргументов командной строки.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой украдем креды с помощью IDOR, воспользуемся захардкоженным паролем в исходном коде, сбрутим пароль из базы, проэксплуатируем SQL-инъекцию в SUID-бинарнике.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэсплуатируем серию мисконфигураций в софте для Data Science.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем Pre-Auth RCE в Metabase, воспользуемся переиспользованием паролей и повысим привилегии через уязвимость в OverlayFS.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэксплуатируем уязвимости в коде веб-приложения, разреверсим бинарный файл, украдем с его помощью приватный SSH-ключ и внедрим свой код в Perl скрипт.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой предстоит разобраться с исходным кодом платформы для микроблоггинга, найти серию уязвимостей в развернутом приложении (LFI, SSRF, File Upload), а также проэксплуатировать форматирование строк в Python.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, в которой предстоит попробовать утилиту для подбора WPS пин-кодов для Wi-Fi сети.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая kubernetes платформу (minikube) с API, требующим авторизацию, но открытым kubelet доступом, среди которых находится файл с нужными кредами.