تخط وانتقل إلى المحتوى الرئيسي
جميع المجموعاتHTB Business - منصة مؤسساتيةعروض المؤسسات
التحديثات في يناير - آلات حصرية وتدريب جديدة.
التحديثات في يناير - آلات حصرية وتدريب جديدة.
Ryan Gordon avatar
بقلم: Ryan Gordon
آخر تحديث كان منذ أكثر من عام

آلات حصرية جديدة

أداجيو

  • الصعوبة: متوسطة

  • نتيجة CVSS: 9.8 (حرجة)

  • مجالات الاهتمام: استطلاع & النظام

  • التقنيات: كيربروس، ADIDNS

  • اللغات: بايثون & باوشرشيل

  • المستوى: مستوى اختبار الاختراق 2

  • المهارات: استغلال الشبكة

أداجيو هي آلة ويندوز ذات صعوبة متوسطة تعرض بعض الإعدادات الخاطئة الشائعة في Active Directory التي تؤدي إلى الوصول إلى مدير النطاق على آلة مراقب النطاق. يتم الحصول على الوصول الأولي عن طريق استغلال ASREPRoasting، ثم يسمح لنا إعادة استخدام كلمة المرور بالتحرك جانبيًا إلى مستخدم ثانوي.

باستخدام مسار كشفه BloodHound ، من الممكن الحصول على وصول إلى مستخدم بمستوى مرتفع لديه وصول GenericWrite إلى كائن الكمبيوتر DC ، مما يسمح بالهجوم Resource-Based Constrained Delegation. يتم منع الطريقة الهجومية المعتادة بواسطة إعداد ms-DS-MachineAccountQuota ، لذلك يجب اتباع نهج بديل.

الكوتش

  • الصعوبة: سهلة

  • نتيجة CVSS: 9.8 (حرجة)

  • مجالات الاهتمام: قواعد البيانات

  • التقنيات: أباتشي كوتشديب

  • اللغات: بايثون

  • المستوى: مستوى اختبار الاختراق 1

  • المهارات: استغلال ثغرات CVE

الكوتش هي آلة لينكس سهلة تعرض تنفيذ رمز عن بعد في Apache CouchDB الإصدار 3.2.1 الذي تم تعيين CVE له ك CVE-2022-24706. يمكن للخصم الوصول إلى تثبيت افتراضي غير مؤمن دون مصادقة والحصول على امتيازات المسؤول.

آلة منطق الأعمال (فالوتا)

  • الصعوبة: متوسطة

  • مجالات الاهتمام: الويب & بوابات الدفع

  • التقنيات: فلاسك

  • اللغات: بايثون

  • المستوى: مستوى اختبار الاختراق 1

  • المهارات: استغلال الويب

فالوتا هي آلة لينكس متوسطة تعرض العديد من الثغرات التي تؤدي إلى دفع غير شرعي لمنتج. يتم ذلك عن طريق تلاعب الكوكيز واستغلال تحويل العملات غير الصحيح.

آلات تدريب جديدة

تفصيل ماكينات المجتمع المتقاعدة من 20 ديسمبر إلى 16 يناير أدناه.

شوبي

هي آلة لينكس سهلة تضم موقع ويب يحتوي على لوحة تسجيل الدخول ووظيفة بحث عن المستخدمين ، والتي تعرض عرضًا لـ NoSQL الحقن.

يمكن استغلالها للحصول على التجزئة الخاصة بكل المستخدمين. بعد كسر التجزئة الخاصة بكل من المستخدمين يمكن استخدامها لمصادقة على دردشة Mattermost العاملة على الخادم حيث يتم الحصول على بيانات الاعتماد SSH للمستخدم جايجر. يتم إجراء الحركة الجانبية إلى المستخدم الذي يتم نشره بواسطة عكس هندسة لبرنامج إدارة كلمات المرور ،

هل أجاب هذا عن سؤالك؟