windows

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows IoT Core, в которой посмотрим на Windows IOT Core и проэксплуатируем Sirep Test Service.

HackTheBox машина из четвертого сезона и восьмой недели на Windows с уровнем Medium, в которой будем по полной программе эксплуатировать XMPP/Jabber сервер для получения максимальных привилегий.

Машина HackTheBox на Windows уровня Hard, в которой будем эксплуатировать уязвимость раскрытия информации в Joomla < 4.2.8, использовать атаку Password Spray, исследовать PCAP-файл и другое. Повышение привилегий выполнено через неправильный способ, который явно запатчат. Позже было добавлено повышение привилегий через вытаскивание кредов из DPAPI и абуз GPO.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой атакуем старую версию Drupal с помощью публичного эксплоита, после чего проведем атаку с помощью JuicyPotato.

Очень странная машина HackTheBox на Windows с уровнем Easy, в которой нужно эксплуатировать Log4J в Minecraft сервере. Повышение привилегий выполним через простой реверс собранного JAR файла.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой нас ждет старый сервис и операционная система, подверженные публичным эксплоитам.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем PRTG без авторизации и добавим своего пользователя с правами администратора.

Машина из четвертого сезона HackTheBox на Windows средней сложности, в которой будем эксплуатировать LFI, ysoserial.net и SeDebugPrivilege.

Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Windows, в которой проэксплуатируем старый публичный эксплоит для ColdFusion, связанный с загрузкой произвольных файлов, а также Juicy Potato для Windows.

Сложная машина на HackTheBox из четвертого сезона на Windows, в которой нужно проэксплуатировать LDAP-инъекцию, с помощью которой получится подобрать пароль пользователя. Повышение привилегий выполнено через недоработку машины - его явно исправят позже.