linux

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, требующая правильного подхода к разведке Web-приложения, загрузки шелла и бэкдор, оставленный в системе.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая открытый актуатор на Spring Boot, Command Injection, реверс приложения и простое повышение привилегий.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая LFI уязвимость с помощью ZIP-архивов, байпасс regex, SQL-инъекцию, а также реверс бинарника для нахождения кредов и использование динамической библиотеки для повышения привилегий.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая Local File Inclusion, подбор пин-кода для Werkzeug (flask), переиспользование паролей, удаленную отладку Chrome/Selenium, эксплуатацию уязвимости в sudo.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая доступ к исходному коду и серию уязвимостей в нем, SQL-инъекцию с помощью Neo4j в приложении, повышение привилегий с помощью pip.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартный пароль, передачу пароля с помощью открытого канала связи и его несвоевременную смену, эксплуатацию уязвимости в Keepass.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с Latex Injection, переиспользованием паролей, мисконфигурацией.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис на gRPC с SQL Injection, переиспользованием паролей и публичным эксплоитом.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичные эксплоиты, SSRF, RCE.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая SSTI, sandbox-окружение и побег из него, компиляцию Rust библиотеки, повышение привилегий через эксплоит.