Hack The Box

Nous avons introduit deux nouvelles machines (machines) exclusives et quatre machines d'entraînement à Dedicated Labs .

___________________________________________________________

Les machines de la communauté retirées du 20 août au 20 septembre sont détaillées ci-dessous.

- Une machine Linux de difficulté moyenne qui présente une application web susceptible à une Inclusion de Fichier Local (LFI), qui est utilisée pour accéder au code source révélant une vulnérabilité d'Injection de Commande Aveugle, permettant d'obtenir un shell sur le système cible.

- Une machine Linux facile qui présente une variété de vulnérabilités et de mauvaises configurations. L'énumération initiale expose une application web vulnérable à une Exécution de Code à Distance (RCE) pré-authentification grâce à un en-tête X-Forwarded-For malveillant.

- Une machine Linux d'une difficulté insensée qui propose un assortiment de vulnérabilités et de mauvaises configurations. En énumérant les ports et les points d'extrémité sur la machine, on peut trouver une application Android téléchargeable qui est susceptible à une attaque de Man-in-the-Middle (MITM) en inversant et en modifiant une partie du bytecode de l'application Flutter, contournant le mécanisme de protection par épinglage de certificat.

- Une machine Linux facile qui présente un défi réseau intrigant, axé sur la sécurité sans fil et la surveillance des réseaux.

- OnlyForYou
 - Une machine Linux de difficulté moyenne qui présente une application web susceptible à une Inclusion de Fichier Local (LFI), qui est utilisée pour accéder au code source révélant une vulnérabilité d'Injection de Commande Aveugle, permettant d'obtenir un shell sur le système cible.
- MonitorsTwo
 - Une machine Linux facile qui présente une variété de vulnérabilités et de mauvaises configurations. L'énumération initiale expose une application web vulnérable à une Exécution de Code à Distance (RCE) pré-authentification grâce à un en-tête X-Forwarded-For malveillant.
- PikaTwoo
 - Une machine Linux d'une difficulté insensée qui propose un assortiment de vulnérabilités et de mauvaises configurations. En énumérant les ports et les points d'extrémité sur la machine, on peut trouver une application Android téléchargeable qui est susceptible à une attaque de Man-in-the-Middle (MITM) en inversant et en modifiant une partie du bytecode de l'application Flutter, contournant le mécanisme de protection par épinglage de certificat.
- Wifinetic
 - Une machine Linux facile qui présente un défi réseau intrigant, axé sur la sécurité sans fil et la surveillance des réseaux.

Vous recherchez plus de contenu, de fonctionnalités ou un endroit pour laisser des commentaires ?

Réservez votre place pour un appel de 15 minutes où nous pourrons discuter de la façon de faire évoluer votre formation !

Mises à jour de septembre - Nouvelles machines exclusives et d'entraînement

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

Trouvez réponse à vos questions et obtenez de l’aide auprès des experts de la communauté Intercom

Difficulté	Facile - Niveau 1 du testeur de pénétration
Domaines d'intérêt	Systèmes, Logiciels & Applications Web
Technologies	Windows, WinRAR, Jorani Leave Management System
Langages	Python, Ruby
Compétences	Exploitation de CVE

Difficulté	Facile - Niveau 2 du testeur de pénétration
Domaines d'intérêt	Intelligence Artificielle
Technologies	OpenAI
Langages	Python
Compétences	Injection de Prompt

NOUVELLES MACHINES EXCLUSIVES

Références (Referrals)

NOUVEAUX DÉFIS EXCLUSIFS

Studiorum (Intelligence Artificielle)

NOUVELLES MACHINES D'ENTRAÎNEMENT

OnlyForYou

MonitorsTwo

PikaTwoo

Wifinetic