medium

TartarSauce - это довольно сложная машина, которая подчеркивает важность стадии разведки вместо фокусировки на очевидных, но потенциально менее перспективных векторах атак. Она содержит довольно реалистичное повышение привилегий, требующее злоупотребления командой tar. Для выполнения этой машины требуется внимание к деталям.

Привет всем дата-сайентистам. Сегодня трогаем ClearML и прокидываем нагрузку в Pickle-модели.

Bitlab - это машина средней сложности Linux, на которой работает сервер Gitlab. На сайте обнаружена закладка, которая может автоматически заполнить учетные данные для входа в Gitlab. После входа в систему доступ разработчика пользователя может быть использован для записи в репозиторий и залития шелла с помощью git hooks. Обнаруживается, что локально работающий сервер PostgreSQL содержит пароль пользователя, который используется для получения доступа по SSH. Домашняя папка пользователя содержит Windows-бинарный файл, который реверсится для получения пароля root.

Time - это машина средней сложности Linux, которая содержит веб-приложение для разбора JSON. Это приложение оказалось уязвимым к Java Deserialization, что было использовано для получения доступа на машине. После эксплуатации обнаружено, что системный таймер выполняет bash-скрипт, который можно модифицировать. Это было использовано для получения root-шелла на сервере.

Не очень приятная машина среднего уровня сложности на Windows. Наш путь лежит через анонимный доступ к Samba, брутфорс пользователя, CVE-2023-33733 и CVE-2023-32315, а также через переиспользование пароля.

Worker - это машина средней сложности, которая показывает, как можно злоупотреблять конвейером Azure DevOps. Она начинается с извлечения исходного кода из SVN-сервера, а затем переходит к локальной установке Azure DevOps, которая может быть использована для получения доступа и повышения привилегий.

Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой проэксплуатируем уязвимость в веб-приложении, связанную с регистрацией пользователя, затем раскрутим ее до Local File Inclusion и вытащим приватный ключ пользователя, чтобы получить доступ к системе. Наконец, повысим привилегии с помощью logrotten.

Межсезонная машина HackTheBox на Linux с уровнем Medium, в которой попробуем свои силы в XSS, SSTI и повысим привилегии с помощью кражи приватного SSH-ключа суперпользователя.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой обнаружим Jenkins, получим контроль над системой с помощью его задачи, найдем базу с паролями и применим атаку Pass-The-Hash.