تخط وانتقل إلى المحتوى الرئيسي
جميع المجموعاتHTB Business - منصة مؤسساتيةعروض المؤسسات
تحديثات سبتمبر - آلات تدريب وحصرية جديدة
تحديثات سبتمبر - آلات تدريب وحصرية جديدة
Diablo avatar
بقلم: Diablo
آخر تحديث كان منذ أكثر من عام

لقد قمنا بتقديم اثنين ماكينات حصرية جديدة و أربعة ماكينات تدريب إلى مختبرات مخصصة.

الة حصرية جديدة

ريفارالز (إحالات)

الصعوبة

سهل - مستوى اختراق الاختبار 1 (مستوى اختبار اختراق سهل 1)

مجالات الاهتمام

الأنظمة والبرمجيات وتطبيقات الويب

التقنيات

ويندوز ، WinRAR ، نظام إدارة الإجازات Jorani

الخروج

Management System

(نظام إدارة الإجازات Jorani)

اللغات

بايثون ، روبي

(لغة بايثون ، روبي)

المهارات

استغلال ثغرات CVE

تحديات حصرية جديدة

ستوديوروم (الذكاء الاصطناعي)

(Studiorum (الذكاء الاصطناعي))

الصعوبة

سهل - مستوى اختراق الاختبار 2 (مستوى اختبار اختراق سهل 2)

مجالات الاهتمام

الذكاء الاصطناعي

التقنيات

OpenAI

اللغات

بايثون

المهارات

حقن الأوامر بداخل البرمبت

(حقن الأوامر بداخل البرومبت)

ماكينات التدريب الجديدة

تفصيل ماكينات مجتمع 20 أغسطس إلى 20 سبتمبر المتقاعدة مذكور أدناه.

(تفصيل ماكينات التدريب الجديدة من 20 أغسطس إلى 20 سبتمبر للمجتمع المتقاعد مذكور أدناه.)

  • OnlyForYou

    (فقط لك)

    • ماكينة Linux متوسطة الصعوبة تتضمن تطبيق ويب عرضة لـ LFI (ثغرة الإدراج المحلي) ، والتي يتم استخدامها للوصول إلى الشفرة المصدرية التي تكشف ثغرة Blind Command Injection (ثغرة حقن الأوامر العمياء) ، مما يؤدي إلى الحصول على وصول إلى نظام الهدف.

      (ماكينة لينكس متوسطة الصعوبة تتميز بتطبيق ويب عرضة لـ LFI ، والذي يتم استخدامه للوصول إلى الشفرة المصدرية التي تكشف ثغرة حقن الأوامر العمياء ، مما يؤدي إلى الحصول على وصول إلى النظام المستهدف عن طريق القذف.)

  • MonitorsTwo

    (مراقبتان)

    • ماكينة Linux سهلة الصعوبة تعرض مجموعة متنوعة من الثغرات وسوء الإعدادات. تكشف الاستكشاف الأولي عن تطبيق ويب يعاني من تنفيذ رمز عن بُعد قبل المصادقة (RCE) عبر عنوان X-Forwarded-For الضار.

      (ماكينة لينكس سهلة الصعوبة تعرض مجموعة متنوعة من الثغرات وسوء الإعدادات. يكشف الاستكشاف الأولي عن تطبيق ويب يعاني من تنفيذ رمز عن بُعد قبل المصادقة عبر عنوان X-Forwarded-For الضار.)

  • PikaTwoo

    (بيكاتو)

    • ماكينة Linux صعبة الصعوبة تتضمن مجموعة من الثغرات وسوء الإعدادات. من خلال استكشاف المنافذ ونقاط النهاية على الماكينة ، يمكن العثور على تطبيق Android قابل للتنزيل يعرض لهجوم Man-in-the-Middle (MITM) عن طريق عكس وتعديل بعض بايت كود التطبيق Flutter ، متجاوزا آلية حماية ربط الشهادة.

      (ماكينة لينكس صعبة الصعوبة تتضمن مجموعة من الثغرات وسوء الإعدادات. من خلال استكشاف المنافذ ونقاط النهاية على الماكينة ، يمكن العثور على تطبيق Android قابل للتنزيل يعرض لهجوم Man-in-the-Middle عن طريق عكس وتعديل بعض بايت كود التطبيق Flutter ، متجاوزا آلية حماية ربط الشهادة.)

  • Wifinetic

    (وايفينيتيك)

    • ماكينة Linux سهلة الصعوبة تقدم تحديًا شبكويًا مثيرًا ، مع التركيز على أمان الشبكات اللاسلكية ورصد الشبكات.

      (ماكينة لينكس سهلة الصعوبة تقدم تحديًا شبكويًا مثيرًا ، مع التركيز على أمان الشبكات اللاسلكية ورصد الشبكات.)

المقالات ذات الصلة
التحديثات في يناير - آلات حصرية وتدريب جديدة.
التحديثات لشهر مايو - آلات حصرية وتدريب جديدة
التحديثات في يونيو - آلات حصرية وتدريب جديدة
التحديثات في أغسطس - آلات حصرية جديدة وتدريبات جديدة
تحديثات أكتوبر - آلات تدريب وحصرية جديدة
هل أجاب هذا عن سؤالك؟