메인 콘텐츠로 건너뛰기
모든 콜렉션HTB Business - 기업 플랫폼기업 제안
6월 업데이트 - 새로운 독점 및 훈련 기계
6월 업데이트 - 새로운 독점 및 훈련 기계
Diablo avatar
작성자: Diablo
최소 1년 전에 업데이트됨

저희는 Dedicated Labs에 세 개의 새로운 독점 기계와 다섯 개의 트레이닝 기계를 소개하였습니다.


NEW EXCLUSIVE MACHINES (새로운 독점 기계들)

Overcertified (과자람 인증)

Difficulty (난이도)

Easy - Penetration Tester Level 1 (쉬움 - 침투 테스터 1 레벨)

Areas of Interest (관심 분야)

Active Directory & System (액티브 디렉토리 및 시스템)

Technologies (기술)

LDAP, MSSQL Server, Kerberos & AD CS (LDAP, MSSQL 서버, Kerberos 및 AD CS)

Languages (언어)

Python & PowerShell (파이썬 및 파워쉘)

Skills (기술)

Active Directory Exploitation (액티브 디렉토리 공격)

GetLab (겟랩)

Difficulty

Very Easy - Penetration Tester Level I (매우 쉬움 - 침투 테스터 1 레벨)

Areas of Interest

Web Applications & Systems (웹 애플리케이션 및 시스템)

Technologies

Gitlab (깃랩)

Languages

Python

Skills

CVE Exploitation (CVE 취약점 이용)

HorsePanda (호스판다)

Threat Intelligence Machine (위협 인텔리전스 머신)

Difficulty

Hard - Penetration Tester Level 2 (어려움 - 침투 테스터 2 레벨)

Areas of Interest

Advanced Persistent Threats (고도화 지속 위협)

Technologies

PlugX (플러그엑스)

Languages

Python

Skills

Malware Exploitation (악성 소프트웨어 이용)


NEW TRAINING MACHINES (새로운 트레이닝 기계들)

저희는 랭크 기계들을 Precious (프레셔스), Absolute (앱써루트), Bagel (베이글), Soccer (소커), and Escape (에스케이프) 다섯 개의 트레이닝 기계로 전환하였습니다.

  • Precious (프레셔스):

    • 루비 언어에 초점을 맞춘 쉬운 난이도의 Linux 기계입니다.

  • Absolute (앱써루트)

    • 웹페이지에서 시작되며, 이미지들의 메타데이터를 활용하여 가능한 사용자명의 워드리스트를 생성한 후, 이를 통해 윈도우 액티브 디렉토리에 대한 공격을 수행하는 인젠 기계입니다.

  • Bagel (베이글)

    • 경로 조작 취약점을 가진 중간 난이도의 Linux 기계로, 이쇼핑몰을 운영하고 있으며 해당 쇼핑몰을 통해 어플리케이션의 소스 코드를 탈취해야 합니다.

  • Soccer (소커)

    • 기본 인증 정보를 활용하여 악용하는 방식으로 foothold를 획득하고, 취약한 버전의 타이니 파일 매니저에 대한 공격을 통해 리버스 쉘을 실행하는 이지 난이도의 Linux 기계입니다. (CVE-2021-45010)

  • Escape (에스케이프)

    • 게스트 인증된 사용자들이 민감한 PDF 파일을 다운로드할 수 있는 SMB 공유로 시작되는, 중간 난이도의 윈도우 액티브 디렉토리 기계입니다.

더 많은 콘텐츠와 기능을 찾거나 피드백을 남길 공간이 필요하신가요? 15분 통화 예약을 통해 저희가 여러분의 트레이닝을 어떻게 레벨 업할지 논의해보세요!

답변이 도움되었나요?