أداجيو هي آلة ويندوز ذات صعوبة متوسطة تعرض بعض الإعدادات الخاطئة الشائعة في Active Directory التي تؤدي إلى الوصول إلى مدير النطاق على آلة مراقب النطاق. يتم الحصول على الوصول الأولي عن طريق استغلال ASREPRoasting، ثم يسمح لنا إعادة استخدام كلمة المرور بالتحرك جانبيًا إلى مستخدم ثانوي.

باستخدام مسار كشفه BloodHound ، من الممكن الحصول على وصول إلى مستخدم بمستوى مرتفع لديه وصول GenericWrite إلى كائن الكمبيوتر DC ، مما يسمح بالهجوم Resource-Based Constrained Delegation. يتم منع الطريقة الهجومية المعتادة بواسطة إعداد ms-DS-MachineAccountQuota ، لذلك يجب اتباع نهج بديل.

الكوتش هي آلة لينكس سهلة تعرض تنفيذ رمز عن بعد في Apache CouchDB الإصدار 3.2.1 الذي تم تعيين CVE له ك CVE-2022-24706. يمكن للخصم الوصول إلى تثبيت افتراضي غير مؤمن دون مصادقة والحصول على امتيازات المسؤول.

فالوتا هي آلة لينكس متوسطة تعرض العديد من الثغرات التي تؤدي إلى دفع غير شرعي لمنتج. يتم ذلك عن طريق تلاعب الكوكيز واستغلال تحويل العملات غير الصحيح.

تفصيل ماكينات المجتمع المتقاعدة من 20 ديسمبر إلى 16 يناير أدناه.

هي آلة لينكس سهلة تضم موقع ويب يحتوي على لوحة تسجيل الدخول ووظيفة بحث عن المستخدمين ، والتي تعرض عرضًا لـ NoSQL الحقن.

يمكن استغلالها للحصول على التجزئة الخاصة بكل المستخدمين. بعد كسر التجزئة الخاصة بكل من المستخدمين يمكن استخدامها لمصادقة على دردشة Mattermost العاملة على الخادم حيث يتم الحصول على بيانات الاعتماد SSH للمستخدم جايجر. يتم إجراء الحركة الجانبية إلى المستخدم الذي يتم نشره بواسطة عكس هندسة لبرنامج إدارة كلمات المرور ،