Hack The Box

Nous avons introduit trois nouvelles machines exclusives et cinq machines de formation à Dedicated Labs.

___________________________________________________________

Machine de renseignement sur les menaces

Nous avons également retiré nos machines de rang en cinq machines de formation - Precious, Absolute, Bagel, Soccer et Escape.

- Une machine Linux de difficulté facile, axée sur le langage Ruby.

- Une machine Windows Active Directory insensée qui commence par une page web affichant des images, dont les métadonnées sont utilisées pour créer une liste de mots possibles qui peuvent exister sur la machine. ​

- Une machine Linux de difficulté moyenne qui présente une boutique en ligne vulnérable à une attaque de traversée de chemin, grâce à laquelle le code source de l'application est obtenu.

- Une machine Linux de difficulté facile avec une empreinte basée sur des identifiants par défaut, renonçant à l'accès à une version vulnérable de Tiny File Manager, qui à son tour mène à un shell inversé sur le système cible (CVE-2021-45010).

- Precious:
 - Une machine Linux de difficulté facile, axée sur le langage Ruby.
- Absolute
 - Une machine Windows Active Directory insensée qui commence par une page web affichant des images, dont les métadonnées sont utilisées pour créer une liste de mots possibles qui peuvent exister sur la machine. ​
- Bagel
 - Une machine Linux de difficulté moyenne qui présente une boutique en ligne vulnérable à une attaque de traversée de chemin, grâce à laquelle le code source de l'application est obtenu.
- Soccer
 - Une machine Linux de difficulté facile avec une empreinte basée sur des identifiants par défaut, renonçant à l'accès à une version vulnérable de Tiny File Manager, qui à son tour mène à un shell inversé sur le système cible (CVE-2021-45010).

- Une machine Active Directory Windows de difficulté moyenne qui commence par un partage SMB que les utilisateurs authentifiés en tant qu'invités peuvent télécharger un fichier PDF sensible.

- Escape
 - Une machine Active Directory Windows de difficulté moyenne qui commence par un partage SMB que les utilisateurs authentifiés en tant qu'invités peuvent télécharger un fichier PDF sensible.

Vous recherchez plus de contenu, de fonctionnalités ou un endroit pour laisser vos commentaires? Réservez votre place pour un appel de 15 minutes où nous pourrons discuter de la façon d'améliorer votre formation!

Mises à jour de juin - Nouvelles machines exclusives et de formation

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Difficulté	Facile - Niveau 1 du test de pénétration
Domaines d'intérêt	Active Directory & Système
Technologies	LDAP, Serveur MSSQL, Kerberos & AD CS
Langues	Python & PowerShell
Compétences	Exploitation Active Directory

Difficulté	Très facile - Niveau I du test de pénétration
Domaines d'intérêt	Applications Web & Systèmes
Technologies	Gitlab
Langues	Python
Compétences	Exploitation CVE

Difficulté	Difficile - Niveau 2 du test de pénétration
Domaines d'intérêt	Menaces persistantes avancées
Technologies	PlugX
Langues	Python
Compétences	Exploitation de logiciels malveillants

NOUVELLES MACHINES EXCLUSIVES

Surcertifié

GetLab

HorsePanda

NOUVELLES MACHINES DE FORMATION

Precious:

Absolute

Bagel

Soccer

Escape