pentest

Очень странная машина HackTheBox на Windows с уровнем Easy, в которой нужно эксплуатировать Log4J в Minecraft сервере. Повышение привилегий выполним через простой реверс собранного JAR файла.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой нас ждет старый сервис и операционная система, подверженные публичным эксплоитам.

Машина HackTheBox на Linux уровня Insane, в которой посмотрим на практическую уязвимость CVE-2023-28432 в MinIO, а дальше раскрутим получение привилегированного доступа с помощью Vault.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем PRTG без авторизации и добавим своего пользователя с правами администратора.

Машина из четвертого сезона HackTheBox на Windows средней сложности, в которой будем эксплуатировать LFI, ysoserial.net и SeDebugPrivilege.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем старый публичный эксплоит для ColdFusion, связанный с загрузкой произвольных файлов, а также Juicy Potato для Windows.

Сложная машина на HackTheBox из четвертого сезона на Windows, в которой нужно проэксплуатировать LDAP-инъекцию, с помощью которой получится подобрать пароль пользователя. Повышение привилегий выполнено через недоработку машины - его явно исправят позже.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Solaris, в которой воспользуемся сервисом Finger для подбора имен учетных записей и словарями для подбора паролей, а затем поднимем привилегии с помощью мисконфигурации с правами.

Машина средней сложности на HackTheBox, предполагающая погружение в Nagios и эксплуатацию некоторых связанных с этой системой уязвимостей.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем LFI в NSVM и поднимем привилегии с помощью NSClient.