medium

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, загрузим шелл и выберемся из Linux-контейнера через OverlayFS, а также проведем атаку на клиента с помощью электронной почты.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэсплуатируем серию мисконфигураций в софте для Data Science.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэксплуатируем уязвимости в коде веб-приложения, разреверсим бинарный файл, украдем с его помощью приватный SSH-ключ и внедрим свой код в Perl скрипт.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проэксплуатируем систему сборки, а также воспользуемся цепочкой эксплоитов для повышения привилегий.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит найти зашифрованные на слабом пароле шаблоны Ansible для сервиса PWM, с помощью которого можно получить первоначальную учетную запись, а также уязвимость в конфигурации шаблонов для выписывания сертификатов, которая приводит к получению учетной записи администратора домена.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой предстоит разобраться с исходным кодом платформы для микроблоггинга, найти серию уязвимостей в развернутом приложении (LFI, SSRF, File Upload), а также проэксплуатировать форматирование строк в Python.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая LFI уязвимость с помощью ZIP-архивов, байпасс regex, SQL-инъекцию, а также реверс бинарника для нахождения кредов и использование динамической библиотеки для повышения привилегий.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая Local File Inclusion, подбор пин-кода для Werkzeug (flask), переиспользование паролей, удаленную отладку Chrome/Selenium, эксплуатацию уязвимости в sudo.