Hack The Box

Hemos presentado tres nuevas máquinas exclusivas y cinco de entrenamiento a Dedicated Labs.

___________________________________________________________

Máquina de inteligencia de amenazas

También hemos retirado nuestras máquinas de rango a cinco máquinas de entrenamiento - Precious, Absolute, Bagel, Soccer y Escape.

- Una máquina Linux de dificultad fácil, que se centra en el lenguaje Ruby.

- Una máquina de directorio activo de Windows de locura que comienza con una página web que muestra algunas imágenes, cuyos metadatos se utilizan para crear una lista de palabras de posibles nombres de usuario que pueden existir en la máquina. ​

- Máquina Linux de dificultad media que cuenta con una tienda electrónica vulnerable a un ataque de recorrido de ruta, a través del cual se obtiene el código fuente de la aplicación.

- Una máquina Linux de dificultad fácil que presenta un punto de apoyo basado en credenciales predeterminadas, renunciando al acceso a una versión vulnerable del administrador de archivos Tiny, que a su vez conduce a una shell inversa en el sistema objetivo (CVE-2021-45010).

- Precious:
 - Una máquina Linux de dificultad fácil, que se centra en el lenguaje Ruby.
- Absolute
 - Una máquina de directorio activo de Windows de locura que comienza con una página web que muestra algunas imágenes, cuyos metadatos se utilizan para crear una lista de palabras de posibles nombres de usuario que pueden existir en la máquina. ​
- Bagel
 - Máquina Linux de dificultad media que cuenta con una tienda electrónica vulnerable a un ataque de recorrido de ruta, a través del cual se obtiene el código fuente de la aplicación.
- Soccer
 - Una máquina Linux de dificultad fácil que presenta un punto de apoyo basado en credenciales predeterminadas, renunciando al acceso a una versión vulnerable del administrador de archivos Tiny, que a su vez conduce a una shell inversa en el sistema objetivo (CVE-2021-45010).

- Una máquina de directorio activo de Windows de dificultad media que comienza con una compartición SMB que los usuarios autenticados como invitados pueden descargar un archivo PDF sensible.

- Escape
 - Una máquina de directorio activo de Windows de dificultad media que comienza con una compartición SMB que los usuarios autenticados como invitados pueden descargar un archivo PDF sensible.

¿Buscas más contenido, características o un lugar para dejar comentarios? ¡Reserva tu lugar para una llamada de 15 minutos donde podemos discutir cómo mejorar tu entrenamiento!

Actualizaciones de Junio - Nuevas Máquinas Exclusivas y de Entrenamiento

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

Encuentra respuestas y obtén ayuda del servicio de Atención al cliente y de expertos de la comunidad de Intercom

Centro de ayuda vacío

Oh, oh. Esa página no existe.

Decepcionado/a

Imparcial

Sonriente

Título

Haz un seguimiento del progreso de todos los tickets relacionados con tu empresa.

Dificultad	Fácil - Nivel 1 de tester de penetración
Áreas de interés	Directorio activo y sistema
Tecnologías	LDAP, servidor MSSQL, Kerberos y AD CS
Idiomas	Python y PowerShell
Habilidades	Explotación de directorio activo

Dificultad	Muy fácil - Nivel I de tester de penetración
Áreas de interés	Aplicaciones web y sistemas
Tecnologías	Gitlab
Idiomas	Python
Habilidades	Explotación de CVE

Dificultad	Difícil - Nivel 2 de tester de penetración
Áreas de interés	Amenazas persistentes avanzadas
Tecnologías	PlugX
Idiomas	Python
Habilidades	Explotación de malware

NUEVAS MÁQUINAS EXCLUSIVAS

Overcertified

GetLab

HorsePanda

NUEVAS MÁQUINAS DE ENTRENAMIENTO

Precious:

Absolute

Bagel

Soccer

Escape