تخط وانتقل إلى المحتوى الرئيسي
جميع المجموعاتHTB Business - منصة مؤسساتيةعروض المؤسسات
التحديثات في أغسطس - آلات حصرية جديدة وتدريبات جديدة
التحديثات في أغسطس - آلات حصرية جديدة وتدريبات جديدة
Diablo avatar
بقلم: Diablo
آخر تحديث كان منذ أكثر من عام

بدأنا في إضافة ثلاثة أجهزة جديدة بالإضافة إلى خمسة أجهزة تدريبية إلى مختبراتنا المخصصة.

الأجهزة الحصرية الجديدة

ويفينيتك

الصعوبة

سهل - مستوى مختبِر اختراق 2

مجالات الاهتمام

الأنظمة والشبكات

التقنيات

شبكات لاسلكية (واي فاي)

اللغات

جافا

المهارات

استغلال الواي فاي

سوبابليكس

الصعوبة

سهل - مستوى مختبِر اختراق 1

مجالات الاهتمام

الأنظمة والشبكات

التقنيات

ويندوز، SMB، mRemoteNG

اللغات

C#

المهارات

استغلال CVE

نتيجة CVSS

7.5 (عالية)

جيم أوفر

الصعوبة

سهل جداً - مستوى مختبِر اختراق 1

مجالات الاهتمام

الأنظمة وتصعيد الامتياز

التقنيات

OverlayFS، أوبونتو

اللغات

C، باش

المهارات

استغلال CVE

نتيجة CVSS

7.8 (عالية)


الأجهزة التدريبية الجديدة

تفاصيل الأجهزة المتقاعدة من 20 يوليو إلى 20 أغسطس.

  • ديريلد

    • جهاز Linux ذو صعوبة مجنونة يركز على ربط ثغرات الويب مثل تخزين البرمجيات الخبيثة عبر المواقع، والجلسات، وإدخال الملفات التعسفي، وحقن الأوامر في تطبيق Rails.

  • سيربيرس

    • جهاز ويندوز ذو صعوبة عالية يقدم مجموعة ضئيلة من الخدمات المفتوحة في البداية.

  • أجايل

    • جهاز Linux ذو صعوبة متوسطة يضم موقع إدارة كلمات المرور على المنفذ 80. بعد إنشاء حساب وإضافة بعض الكلمات، يتم العثور على ثغرة في تصدير البيانات إلى تنسيق CSV.

  • بوسكيدا

    • جهاز Linux ذو صعوبة سهلة ينطوي على استغلال ثغرة حقن الأوامر الموجودة في وحدة Python.

  • البريد الوارد

    • جهاز ذو صعوبة عالية يضم تطبيق ويب مخصص ومثيل لمستودع رموز Gitea يحتوي على مصدر الرموز. بعد فحص مصدر الرموز، يتم العثور على نطاق فرعي إضافي ويمكن تحديد ثغراتها.


هل تبحث عن المزيد من المحتوى أو المميزات أو مكان لترك ملاحظات؟

احجز موعدك لمكالمة لمدة 15 دقيقة حيث يمكننا مناقشة كيفية تطوير تدريبك!

هل أجاب هذا عن سؤالك؟