Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, требующая правильного подхода к разведке Web-приложения, загрузки шелла и бэкдор, оставленный в системе.
HackTheBox CozyHosting
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая открытый актуатор на Spring Boot, Command Injection, реверс приложения и простое повышение привилегий.
HackTheBox Zipping
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая LFI уязвимость с помощью ZIP-архивов, байпасс regex, SQL-инъекцию, а также реверс бинарника для нахождения кредов и использование динамической библиотеки для повышения привилегий.
HackTheBox Agile
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая Local File Inclusion, подбор пин-кода для Werkzeug (flask), переиспользование паролей, удаленную отладку Chrome/Selenium, эксплуатацию уязвимости в sudo.
HackTheBox OnlyForYou
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая доступ к исходному коду и серию уязвимостей в нем, SQL-инъекцию с помощью Neo4j в приложении, повышение привилегий с помощью pip.
HackTheBox Keeper
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартный пароль, передачу пароля с помощью открытого канала связи и его несвоевременную смену, эксплуатацию уязвимости в Keepass.
HackTheBox Topology
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с Latex Injection, переиспользованием паролей, мисконфигурацией.
HackTheBox PC
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис на gRPC с SQL Injection, переиспользованием паролей и публичным эксплоитом.
HackTheBox Sau
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичные эксплоиты, SSRF, RCE.
HackTheBox Sandworm
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая SSTI, sandbox-окружение и побег из него, компиляцию Rust библиотеки, повышение привилегий через эксплоит.