Первая машина четвертого сезона HackTheBox уровня Easy под управлением операционной системы Linux с заданием на эксплуатацию публичных уязвимостей в CMS и повышением привилегий с помощью поиска хеша пароля и его брутфорса.
HackTheBox Bashed
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой достаточно несколько раз запустить gobuster, чтобы обнаружить оставленный скрипт, с помощью которого можно получить контроль над системой.
HackTheBox Bart
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проведем некоторые действия по разведке, которые помогут нам подобрать креды, а затем воспользуемся уязвимостями, чтобы попасть внутрь системы.
HackTheBox Admirer
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проведем этап разведки, чтобы забрать оставленные пароли, воспользуемся публичной уязвимостью и поднимем привилегии с помощью мисконфигурации с группами и переменными среды.
HackTheBox Beep
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая сервис с уязвимостью, для которой есть публичный эксплоит, а также повышение привилегий в системе через эксплуатацию пакетного менеджера yum.
HackTheBox Surveillance
Привет, кибердружина! 👋
Сегодня описание сравнительно простой машинки с HackTheBox уровня Medium под управлением ОС Linux.
Будем эксплуатировать CVE-2023-41892 в Craft CMS, потом попробуем применить CVE-2023-26035 в ZoneMinder. А еще повысим привилегии с помощью мисконфигурации прав доступа к скрипту.
Были ли у вас какие-то сложности?
HackTheBox Devel
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.
HackTheBox Ouija
Привет, кибердружина! 🤖
На этой неделе нас заставили попотеть. У нас тут лабораторная машина с HackTheBox, уровень Hard, под капотом ОС Linux.
Эксплуатировать будем Local File Inclusion с помощью Request Smuggling (GHSA-h2p2-w857-329f / CVE-2023-25725), проведем атаку Hash Length Extension на уязвимую схему в API, попробуем свои силы в бинарной эксплуатации Integer Overflow и Buffer Overflow.
Я без подсказок не справился. А вы? 🤷♂️
HackTheBox Academy
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая уязвимость с недостаточной проверкой пользовательского ввода, уязвимость с публичным эксплоитом, переиспользование пароля, часть с форензикой и подъем привилегий с помощью composer.
HackTheBox Devvortex
Привет, кибердружина! 🌐
Сегодня нас пожалели — машина легкая, линуксовая. Явно дают отдышаться перед следующей неделей.
Сначала будем эксплуатировать уязвимость в Joomla, связанную с раскрытием чувствительных данных (CVE-2023-23752), а затем — повышать привилегии через apport-cli (CVE-2023-1326).