windows

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проведем некоторые действия по разведке, которые помогут нам подобрать креды, а затем воспользуемся уязвимостями, чтобы попасть внутрь системы.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, загрузим шелл и выберемся из Linux-контейнера через OverlayFS, а также проведем атаку на клиента с помощью электронной почты.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем запущенный вирусным аналитиком образец вредоноса Naplistener, после чего поднимем привилегии с помощью эксплуатации собственного решения для организации ротации паролей.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.

Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.

Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем обход авторизации, SSRF и загрузим свой шелл. Для повышения привилегий будем реверсить DotNet-приложение и другое бинарное приложение, в котором найдем уязвимость и проэксплуатируем ее.

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.

Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).

Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проэксплуатируем систему сборки, а также воспользуемся цепочкой эксплоитов для повышения привилегий.