Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис на gRPC с SQL Injection, переиспользованием паролей и публичным эксплоитом.
HackTheBox Sau
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичные эксплоиты, SSRF, RCE.
HackTheBox Sandworm
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, содержащая SSTI, sandbox-окружение и побег из него, компиляцию Rust библиотеки, повышение привилегий через эксплоит.
HackTheBox Pilgrimage
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публично-доступный Git-репозиторий, использование устаревших версий софта с уязвимостями, переиспользование паролей.
HackTheBox Inject
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая локальное включение файла, публичный эксплоит, переиспользование пароля, повышение привилегий через Ansible.
HackTheBox MonitorsTwo
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая публичный эксплоит, слабый пароль, брутфорс пароля, переиспользование пароля, побег из Docker контейнера.
HackTheBox Soccer
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая стандартные и переиспользованные пароли, хранение паролей в открытом виде, time-based blind SQL инъекцию, повышение привилегий через утилиту по сбору системной статистики.
HackTheBox Stocker
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая NoSQL инъекцию, Local File Inclusion, переиспользование паролей, неверную конфигурацию.
HackTheBox Squashed
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая монтируемые NFS шары, неверную конфигурацию каталогов, возможность загрузки пользовательского файла, атаку на дисплейный сервер X11.
HackTheBox TwoMillion
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая CTF загадки, уязвимости в API, переиспользование паролей, уязвимости в ядре, пасхалку от разработчиков.