HackTheBox Wifinetic
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, в которой предстоит попробовать утилиту для подбора WPS пин-кодов для Wi-Fi сети.
pentest
HackTheBox SteamCloud
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая kubernetes платформу (minikube) с API, требующим авторизацию, но открытым kubelet доступом, среди которых находится файл с нужными кредами.
HackTheBox Bank
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, требующая правильного подхода к разведке Web-приложения, загрузки шелла и бэкдор, оставленный в системе.
HackTheBox CozyHosting
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая открытый актуатор на Spring Boot, Command Injection, реверс приложения и простое повышение привилегий.
HackTheBox Timelapse
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая резервные копии файлов, закрытые слабыми паролями, доступ к которым можно получить с помощью Samba, а также сменой доступом к паролям с помощью сервиса LAPS.
HackTheBox Zipping
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая LFI уязвимость с помощью ZIP-архивов, байпасс regex, SQL-инъекцию, а также реверс бинарника для нахождения кредов и использование динамической библиотеки для повышения привилегий.
HackTheBox Agile
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая Local File Inclusion, подбор пин-кода для Werkzeug (flask), переиспользование паролей, удаленную отладку Chrome/Selenium, эксплуатацию уязвимости в sudo.
HackTheBox OnlyForYou
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая доступ к исходному коду и серию уязвимостей в нем, SQL-инъекцию с помощью Neo4j в приложении, повышение привилегий с помощью pip.
HackTheBox Keeper
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартный пароль, передачу пароля с помощью открытого канала связи и его несвоевременную смену, эксплуатацию уязвимости в Keepass.
HackTheBox Topology
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с Latex Injection, переиспользованием паролей, мисконфигурацией.