Hack The Box

Nous avons introduit trois nouvelles machines exclusives et cinq machines d'entraînement à Dedicated Labs.

___________________________________________________________

Les machines de la communauté retirées du 20 juillet au 20 août sont détaillées ci-dessous.

- Une machine Linux de difficulté folle qui se concentre sur l'enchaînement de vulnérabilités web telles que le cross-site scripting stocké, le détournement de session, l'inclusion de fichier arbitraire et l'injection de commandes dans une application Rails.

- Une machine Windows de difficulté élevée qui présente initialement une gamme limitée de services ouverts.

- Une machine Linux de difficulté moyenne qui présente un site web de gestion de mots de passe sur le port 80. Après avoir créé un compte et ajouté quelques mots de passe, il est possible de trouver une vulnérabilité dans la fonctionnalité d'exportation vers CSV du site.

- Une machine Linux de facile qui implique l'exploitation d'une vulnérabilité d'injection de commandes présente dans un module Python.

- Une machine de difficulté élevée qui comprend une application web personnalisée et une instance de dépôt de code Gitea qui contient du code source. Après avoir effectué une revue du code source, un sous-domaine supplémentaire est trouvé et ses vulnérabilités peuvent être identifiées.

- Derailed
 - Une machine Linux de difficulté folle qui se concentre sur l'enchaînement de vulnérabilités web telles que le cross-site scripting stocké, le détournement de session, l'inclusion de fichier arbitraire et l'injection de commandes dans une application Rails.
- Cerberus
 - Une machine Windows de difficulté élevée qui présente initialement une gamme limitée de services ouverts.
- Agile
 - Une machine Linux de difficulté moyenne qui présente un site web de gestion de mots de passe sur le port 80. Après avoir créé un compte et ajouté quelques mots de passe, il est possible de trouver une vulnérabilité dans la fonctionnalité d'exportation vers CSV du site.
- Busqueda
 - Une machine Linux de facile qui implique l'exploitation d'une vulnérabilité d'injection de commandes présente dans un module Python.
- Mailroom
 - Une machine de difficulté élevée qui comprend une application web personnalisée et une instance de dépôt de code Gitea qui contient du code source. Après avoir effectué une revue du code source, un sous-domaine supplémentaire est trouvé et ses vulnérabilités peuvent être identifiées.

Vous voulez plus de contenu, de fonctionnalités ou un endroit pour laisser des commentaires?

Réservez votre place pour un appel de 15 minutes où nous pourrons discuter de la façon d'améliorer votre formation!

Mises à jour d'août - Nouvelles machines exclusives et de formation

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Difficulté	Facile - Niveau 2 en test de pénétration
Domaines d'intérêt	Systèmes et réseaux
Technologies	Réseaux sans fil (Wi-Fi)
Langages	C
Compétences	Exploitation Wi-Fi

Difficulté	Facile - Niveau 1 en test de pénétration
Domaines d'intérêt	Systèmes, Réseaux
Technologies	Windows, SMB, mRemoteNG
Langages	C#
Compétences	Exploitation CVE
Score CVSS	7.5 (Élevé)

Difficulté	Très facile - Niveau 1 en test de pénétration
Domaines d'intérêt	Systèmes & Élévation de privilèges
Technologies	OverlayFS, Ubuntu
Langages	C, Bash
Compétences	Exploitation CVE
Score CVSS	7.8 (Élevé)

NOUVELLES MACHINES EXCLUSIVES

Wifinetic

Supaplex

GameOver

NOUVELLES MACHINES D'ENTRAÎNEMENT

Derailed

Cerberus

Agile

Busqueda

Mailroom