Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проведем некоторые действия по разведке, которые помогут нам подобрать креды, а затем воспользуемся уязвимостями, чтобы попасть внутрь системы.
HackTheBox Devel
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая FTP сервер с возможностью загрузки файлов без пароля в каталог веб-сервера, а также устаревшую версию Windows, для которой есть множество эксплоитов.
HackTheBox Hospital
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, загрузим шелл и выберемся из Linux-контейнера через OverlayFS, а также проведем атаку на клиента с помощью электронной почты.
HackTheBox Napper
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем запущенный вирусным аналитиком образец вредоноса Naplistener, после чего поднимем привилегии с помощью эксплуатации собственного решения для организации ротации паролей.
HackTheBox Active
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая анонимный доступ к Samba, файлы групповых политик и эксплуатацию Kerberoasting.
HackTheBox Forest
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Windows, содержащая возможность эксплуатации AS-REP Roasting, атаку DCSync, а также Pass-the-Hash.
HackTheBox Appsanity
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Windows, в которой проэксплуатируем обход авторизации, SSRF и загрузим свой шелл. Для повышения привилегий будем реверсить DotNet-приложение и другое бинарное приложение, в котором найдем уязвимость и проэксплуатируем ее.
HackTheBox Manager
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.
HackTheBox Aero
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).
HackTheBox Visual
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проэксплуатируем систему сборки, а также воспользуемся цепочкой эксплоитов для повышения привилегий.