메인 콘텐츠로 건너뛰기
모든 콜렉션HTB Business - 기업 플랫폼기업 제안
8월 업데이트 - 새로운 독점 및 훈련 기계
8월 업데이트 - 새로운 독점 및 훈련 기계
Diablo avatar
작성자: Diablo
최소 1년 전에 업데이트됨

우리는 Dedicated Labs(전용 랩스)에 새로운 독점 3개와 트레이닝(훈련)용 기계 5대를 소개했습니다.


NEW EXCLUSIVE MACHINES (새로운 독점 기계)

Wifinetic (와이파이네틱)

Difficulty(난이도)

Easy - Penetration Tester Level 2(쉬움 - 페네트레이션 테스터 레벨 2)

Areas of Interest(관심 분야)

Systems and Networking(시스템과 네트워킹)

Technologies(기술)

Wireless Networks (Wi-Fi)(무선 네트워크 (와이파이))

Languages(언어)

C

Skills(기술)

WiFi Exploitation(와이파이 공격)

Supaplex (수파플렉스)

Difficulty(난이도)

Easy - Penetration Tester Level 1(쉬움 - 페네트레이션 테스터 레벨 1)

Areas of Interest(관심 분야)

Systems, Networking(시스템, 네트워킹)

Technologies(기술)

Windows, SMB, mRemoteNG(윈도우, SMB, mRemoteNG)

Languages(언어)

C#

Skills(기술)

CVE Exploitation(CVE 취약점 공격)

CVSS Score(CVSS 점수)

7.5 (높음)

GameOver (게임오버)

Difficulty(난이도)

Very Easy - Penetration Tester Level 1(아주 쉬움 - 페네트레이션 테스터 레벨 1)

Areas of Interest(관심 분야)

Systems & Privilege Escalation(시스템 & 권한 상승)

Technologies(기술)

OverlayFS, Ubuntu(오버레이 파일 시스템, 우분투)

Languages(언어)

C, Bash(C, 배시)

Skills(기술)

CVE Exploitation(CVE 취약점 공격)

CVSS Score(CVSS 점수)

7.8 (높음)


NEW TRAINING MACHINES (새로운 훈련용 기계)

7월 20일부터 8월 20일까지 리타이어 커뮤니티 기계가 아래에 자세히 나와있습니다.

  • Derailed (디레일드)

    • 레일즈 어플리케이션에서 Stored Cross-Site Scripting, Session Riding, Arbitrary File Inclusion, 그리고 커맨드 인젝션 등 웹 취약점을 연쇄시키는 미친 난이도의 Linux 기계.

  • Cerberus (케르베로스)

    • 처음에는 일부 범위의 개방된 서비스를 제시하는 난이도 높은 Windows 기계.

  • Agile (아직)

    • 80포트에서 패스워드 관리 웹사이트를 특징으로하는 중간 난이도의 Linux box. 계정을 생성하고 몇 개의 패스워드를 추가한 후, 웹사이트의 CSV로 내보내기 기능이 Arbitrary File Read 취약하다는 것을 발견할 수 있습니다.

  • Busqueda (부스케다)

    • 파이썬 모듈에 존재하는 커맨드 인젝션 취약점을 악용하는 쉬운 난이도의 Linux 기계.

  • Mailroom (메일룸)

    • 커스텀 웹 어플리케이션과 소스 코드를 포함하는 Gitea 코드 레포지토리 인스턴스를 특징으로하는 난이도 높은 기계. 소스 코드 리뷰를 한 후, 추가적인 서브도메인을 발견하고 그 취약점을 확인할 수 있습니다.


더 많은 콘텐츠, 기능, 혹은 피드백을 남길 공간을 찾고 계신가요?

15분 통화를 예약하여 귀사의 훈련을 어떻게

답변이 도움되었나요?