Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая возможность регистрации внешнего пользователя во внутреннем корпоративном чате, пароль в открытом в виде в одном из сообщений корпоративного чата, а также админский пароль, подверженный простым правилам перебора.
HackTheBox Manager
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой переберем имена пользователей на домен контроллере с помощью брутфорса RID, проэксплуатируем password spray, обнаружим рабочие креды в резервной копии, поднимем привилегии с помощью выписывания сертификата на домен контролере, для которого выпишем TGT и вытащим хеш для атаки Pass The Hash.
HackTheBox Traverxec
Лабораторная машина платформы HackTheBox уровня Easy под управлением ОС Linux, содержащая приложение с публично-доступным эксплоитом, хранением чувствительных бэкапов, слабым паролем и мисконфигурцией относительно выданных прав для пользователя.
HackTheBox Drive
Лабораторная машина CTF платформы HackTheBox уровня Hard под управлением ОС Linux, в которой украдем креды с помощью IDOR, воспользуемся захардкоженным паролем в исходном коде, сбрутим пароль из базы, проэксплуатируем SQL-инъекцию в SUID-бинарнике.
HackTheBox Aero
Лабораторная машина платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит проэксплуатировать RCE в файлах тем (ThemeBleed, CVE-2023-38146) и уязвимость, используемую для повышения привилегий группировкой Nokoyawa (CVE-2023-28252).
HackTheBox Jupiter
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэсплуатируем серию мисконфигураций в софте для Data Science.
HackTheBox Analytics
Лабораторная машина CTF платформы HackTheBox уровня Easy под управлением ОС Linux, в которой проэксплуатируем Pre-Auth RCE в Metabase, воспользуемся переиспользованием паролей и повысим привилегии через уязвимость в OverlayFS.
HackTheBox Clicker
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Linux, в которой последовательно проэксплуатируем уязвимости в коде веб-приложения, разреверсим бинарный файл, украдем с его помощью приватный SSH-ключ и внедрим свой код в Perl скрипт.
HackTheBox Visual
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой проэксплуатируем систему сборки, а также воспользуемся цепочкой эксплоитов для повышения привилегий.
HackTheBox Authority
Лабораторная машина CTF платформы HackTheBox уровня Medium под управлением ОС Windows, в которой предстоит найти зашифрованные на слабом пароле шаблоны Ansible для сервиса PWM, с помощью которого можно получить первоначальную учетную запись, а также уязвимость в конфигурации шаблонов для выписывания сертификатов, которая приводит к получению учетной записи администратора домена.