メインコンテンツにスキップ
8月の更新- 新しい独占とトレーニングマシン
Diablo avatar
対応者:Diablo
1年以上前に更新

私たちはファイル、ネットワーキングの新しい専用ラボ3つの新しい専用トレーニングマシンを導入しました。


新しい専用マシン

ワイフィネティック

難易度

易しい - ペネトレーションテスターレベル2

興味のある分野

システムとネットワーキング

技術

ワイヤレスネットワーク(Wi-Fi)

言語

C

スキル

WiFiの脆弱性を悪用する

スパプレックス

難易度

易しい - ペネトレーションテスターレベル1

興味のある分野

システム、ネットワーキング

技術

Windows、SMB、mRemoteNG

言語

C#

スキル

CVEの悪用

CVSSスコア

7.5(高)

ゲームオーバー

難易度

とても易しい - ペネトレーションテスターレベル1

興味のある分野

システム&特権の昇格

技術

OverlayFS、Ubuntu

言語

C、Bash

スキル

CVEの悪用

CVSSスコア

7.8(高)


新しいトレーニングマシン

2020年7月20日から8月20日までの間にリタイアしたコミュニティマシンの詳細は以下のとおりです。

  • デレイルド

    • Railsアプリケーション内のStored Cross-Site Scripting、Session Riding、Arbitrary File Inclusion、およびコマンドインジェクションなどのWeb脆弱性を連鎖させることに焦点を当てた、狂気の難易度のLinuxマシンです。

  • ケルベロス

    • 最初はわずかな範囲のオープンサービスを示す、ハード難易度のWindowsマシンです。

  • アジャイル

    • パスワード管理ウェブサイトがポート80で起動する、中程度の難易度のLinuxボックスです。アカウントを作成し、いくつかのパスワードを追加した後、ウェブサイトのCSVエクスポート機能が任意のファイル読み取りに脆弱であることがわかります。

  • ブスケダ

    • Pythonモジュールに存在するコマンドインジェクションの脆弱性を悪用する、易しい難易度のLinuxマシンです。

  • メールルーム

    • カスタムウェブアプリケーションとGiteaコードリポジトリインスタンスが含まれる、ハード難易度のマシンです。ソースコードのレビューを行った後、追加のサブドメインが見つかり、その脆弱性を特定することができます。


より多くのコンテンツ、機能、フィードバックを残す場所をお探しですか?

チームを準備するための15分の通話の予約をお願いします!

こちらの回答で解決しましたか?