video

Старая простая машина на Linux, в которой проэксплуатируем IDOR, чтобы скачать сетевой трафик, в котором найдем пароль пользователя и заберем первый флаг. Для получения второго флага воспользуемся Linux Capabilities, чтобы повысить свои привилегии в системе.

Служба технической поддержки получила сообщения от сотрудников о необычном поведении их систем Windows. В течение 30 минут количество пострадавших систем резко увеличилось, и сотрудники не смогли получить доступ к своим файлам или запустить важные бизнес-приложения. На многих экранах появилась зловещая записка о выкупе, в которой пользователей просили связаться с хакерской группировкой, распространяющей вредоносное ПО. Стало очевидно, что компания подверглась значительной атаке Ransomware. Мы выступаем в роли члена команды реагирования на инциденты (IR) Forela.org, и нам нужно понять возможности вредоносного ПО и извлечь любые признаки компрометации (IOC), чтобы передать их в SOC, предотвратив дальнейшее заражение.

В этой задаче нам выдают дамп памяти и задают каверзные вопросы для оценки наших Hard Skills на позицию специалиста по реагированию на инциденты, и мы сумеем попрактиковаться в использовании Volatility 3.

Еще одна задачка от HackTheBox из серии шифровальщиков. Будем исследовать дамп памяти VMWare и немного реверсить.

Простая машина из третьей недели сезона аномалий на HackTheBox на Windows. Пробуем LFI, атакуем клиента с помощью той самой уязвимости в Outlook, поднимаем привилегии с помощью старой уязвимости в LibreOffice.

Интуиция — это два XSS, перетекающие в SSRF/LFI, затем длительное чтение логов, реверс и в конце Command Injection. Ну, а вы что хотели от сложной машины на Linux?

Первая неделя сезона аномалий на HackTheBox, и мы пробуем свои силы в эксплуатации CVE-2023-42793 в старой версии TeamCity, а позже поднимаем привилегии с помощью Portainer.

В этом шерлоке попробуем исследовать малварь, которая написана на JavaScript и имеет сильную обфускацию, а также крадет данные из браузеров и дискорда.

Простая межсезонная машина HackTheBox на Linux с SQL Injection, переиспользованием паролей и неправильным использованием системных утилит.

Межсезонная машина HackTheBox на Linux с уровнем Medium, в которой попробуем свои силы в XSS, SSTI и повысим привилегии с помощью кражи приватного SSH-ключа суперпользователя.