Adagioは中級の難易度のWindowsマシンで、ドメインコントローラーマシンでドメイン管理者アクセスを可能にするいくつかの一般的なActive Directoryの設定ミスを示しています。 最初のアクセスはASREPRoastingを介して取得され、パスワードの再利用により、2番目のユーザーに横断的に移動することができます。

BloodHoundが示すパスに従って、DCコンピューターオブジェクトに対してGenericWriteアクセスを持つより高い特権のユーザーにアクセスすることができるため、リソースベースの制限付き委任攻撃が可能です。 通常の攻撃方法は、ms-DS-MachineAccountQuotaの設定により防止されているため、代替のアプローチを行う必要があります。

Couchは、簡単なLinuxマシンで、特定のCVEがCVE-2022-24706として割り当てられたApache CouchDBバージョン3.2.1でリモートコード実行を可能にするものです。 攻撃者は、認証せずに不適切にセキュリティが設定されたデフォルトのインストールにアクセスし、管理者権限を取得することができます。

Valutaは、中級のLinuxマシンで、不正な支払いを行うための複数の脆弱性を示しています。これは、クッキーの操作や不適切な通貨変換を悪用することによって行われます。

20日から1月16日までの退役コミュニティマシンの詳細は以下のとおりです。

ログインパネルとユーザー検索機能を備えたウェブサイトがあり、NoSQLインジェクションの脆弱性がある簡単なLinuxマシンです。

これを悪用すると、すべてのユーザーのパスワードハッシュを取得できます。 1人のユーザーのパスワードハッシュをクラックすると、Mattermostチャットのユーザーjaegerに認証できるようになり、リモートマシンで実行されているSSHの資格情報を取得します。 ユーザーdeployに対する横断的な移動は、パスワードマネージャーバイナリをリバースエンジニアリングすることにより実行され、ユーザーのパスワードが明らかになります。 ユーザーdeployがグループdockerのメンバーであることが判明しました。その権限を悪用することで、ルートフラグを読み取ることができます。

メインのWebページでSSRF脆弱性を備えた中級Linuxマシンです。これを悪用して、localhostでのみ利用可能なサービスにアクセスできます。

より具体的には、localhostでのみアクセス可能なGogsインスタンスに対して、SQLインジェクション攻撃を行うこ