跳至主要內容
專業實驗室場景
Ryan Gordon avatar
作者:Ryan Gordon
一年前已更新

Offshore

Offshore (離岸) 是一個真實的企業環境,其中包含了各種現代的 Active Directory (活動目錄) 缺陷和配置錯誤。根據金融監管機構的合規要求,Offshore Corp (離岸公司) 必須每季進行滲透測試,并且專注於補丁打補丁。該公司已經完成了幾起收購,並通過域信任的方式將所收購的實體納入其中。

如果您能夠突破邊界並獲得立足點,則您的任務是探索這個企業環境,跨越信任邊界進行擴散,最終嘗試獲得對所有 Offshore Corp 實體的控制。

Offshore 將測試您對 Active Directory 的枚舉、利用、後測及橫向移動、樞紐轉移和現代網絡應用攻擊的理解。通過這個實驗,您需要攜帶一些標志穿越實驗室,同時還有一些旁支任務,這些任務強化了枚舉和後測技能。

這個 Penetration Tester Level III (滲透測試師 3 級) 實驗室將使玩家暴露於以下內容中:

  • 枚舉

  • 規避端點保護

  • 利用各種現實世界的 Active Directory 缺陷

  • 橫向移動和跨越信任邊界

  • 權限升級

  • 網絡應用攻擊


RastaLabs

RastaLabs (雷斯塔實驗室) 是一個紅隊模擬環境,旨在通過對其發起攻擊來學習和磨煉您的參與技能。該公司提供安全和滲透測試服務,在每次參與之前、期間和之後提供專業知識、靈活性和廣泛支持。他們已經聘請您來對他們安全的 Active Directory 環境進行紅隊評估。

這個具有挑戰性的實驗室的目標是獲得立足點、提升特權、建立持久性并在橫向上移動,以達到 Domain Admin 的目標。在這個過程中,有很多旗標需要捕獲,還有很多徽章可以獲得。

這個 Red Team Operator Level I (紅隊運營員 1 級) 實驗室將使玩家暴露於以下內容中:

  • Active Directory 的枚舉和利用

  • 各種橫向移動技術

  • 規避端點保護

  • 利用漏洞進行攻擊

  • 持久化技術

  • 釣魚

  • 權限升級


Cybernetics

Cybernetics (赛博網) 是一個身臨其境的企業 Active Directory 環境,具有先進的基礎設施。Cybernetics LLC (赛博網有限責任公司) 已經聘請您來對他們的環境進行紅隊評估。在過去的幾次測試中,Cybernetics 逐步加固了他們的環境,因此具有了更成熟的安全姿態。該環境中存在許多保護技術,並且現代操作系統已經完全更新。在這個真實世界的場景中,這家企業專注於 MicrosoftDevOps/automation (自動化) 技術。

這是一個極具挑戰性和現代化的環境,將在枚舉、利用、橫向移動、持久化和權限升級等方面對您進行極限測試。

在這條路上,有許多旗標可以捕獲,其中一些位於主要的攻擊路徑上,其他的則是您必須去尋找的旁支任務中。

這個 Red Team Operator Level II (紅隊運營員 2 級) 實驗室將使玩家暴露於以下內容中:

Professional Labs (專業實驗室) 讓顧客在企業級網絡環境中進行駭客實踐。這些實驗室遠不止於標準的單機內容形式。它們提供了可以跨越多個子網、技術和數十台機器的模擬企業網絡。

Hack The Box (駭客寶盒) 向企業個人顧客提供多個場景。每個場景都提供不同的技術要求、學習目標和難度級別,從初學者友好型到高級水平。

如果您對某個場景有任何問題或想了解更多信息,可以聯繫Hack The Box Sales Team (駭客寶盒銷售團隊)


Zephyr - NEW! (微風 - 新推出!)

Zephyr Pro Lab

Zephyr (微風) 是一個中級紅隊模擬環境,旨在被攻擊以學習和磨煉您的參與技能,並提升您的活動目錄枚舉和利用技能。Zephyr 包括了各種必要的活動目錄漏洞和配置錯誤,以允許玩家在企業環境中獲得立足點。

Zephyr Server Management (微風服務器管理) 已經被Painters (油漆工人) 組織聘請,以積極維護他們不斷發展壯大的業務基礎設施。這些組織被要求進行季度性滲透測試,並雇用了您來主動尋找可能導致兩家公司網絡完全被Compromise的潛在漏洞。您的任務是探索企業環境,跨越信任邊界進行樞紐操作,最終嘗試ompromise所有的Painters和Zephyr Server Management實體。

這個紅隊運營商 I 級實驗室將讓玩家暴露於:

  • 枚舉

  • 利用各種現實世界活動目錄漏洞

  • 中繼攻擊

  • 橫向移動和跨越信任邊界

  • 樞紐攻擊

  • SQL攻擊

  • 破解密碼

  • 特權升級

  • Web應用程序攻擊


Genesis

Genesis (創世紀) 是一個理想的第一個實驗室,它提供了廣泛的OWASP Top 10漏洞、常見特權升級技術和現實世界的安全配置錯誤。它涵蓋了如何利用這些漏洞,以及它們如何被緩解。

Genesis LLC (創世紀有限公司) 是一家初創的網絡安全公司。在使用他們的服務之前,一個潛在的客戶要求對Genesis網絡進行內部測試報告,作為其盡職審查的一部分。Genesis委託您評估其內部基礎設施的安全性,並創建一份測試報告。他們要求您首先評估10.10.110.0/24範圍,然後再轉移到任何其他網絡。

這個滲透測試人員 I 級實驗室將讓玩家暴露於:

  • 枚舉

  • 利用修改漏洞

  • 橫向移動

  • 緩解措施和最佳實踐

  • 特權升級

  • 情境意識

  • Web應用程序攻擊


Breakpoint

Breakpoint 是一個紅隊模擬 (Red Team Simulation) 的環境,旨在作為學習和磨練你的參與技能的攻擊目標。它專為初級滲透測試人員設計,他們希望增強自己的技能,以及高級滲透測試人員尋找一個具有挑戰性的實驗室來磨練參與技能。

BreakPoint LLC 是一家嚴重看待安全的軟體開發初創公司。他們聘請了您的服務,對他們的環境進行紅隊評估。這個具有挑戰性的實驗室的目標是獲得立足點,提升特權,建立持久性,並在側向移動中達到域 (domain) 管理員的目標。

這個 紅隊操作員二級 (Red Team Operator Level II) 實驗室將使玩家接觸到:

  • Active Directory 列舉 (enumeration) 和利用

  • 程式碼審查 (Code Review)

  • 規避端點保護

  • 側向移動

  • 本地特權升級

  • 釣魚 (Phishing) 技巧

  • 情境感知

  • VoIP 利用


Dante

Dante 是一個對初學者友好的 (beginner-friendly) 專業實驗室 (Professional Lab),提供學習常見滲透測試方法的機會。Dante LLC 已經聘請了您的服務,審計他們的網路。該公司過去從未進行過全面的滲透測試,並希望減少他們的技術債。他們擔心任何實際的入侵可能導致收益損失和聲譽受損。

在突破外圍之後,您需要探索該網路,側向和垂直移動,直到您對所有主機獲得管理控制。您將提升自己的信息收集和情境感知能力,能夠利用 Windows 和 Linux 緩衝區溢出 (Buffer Overflow)

,熟悉 Metasploit Framework,等等!

沿途有許多 flag (旗標) 可以捕獲,一些位於主要攻擊路徑上,其他則在您必須去尋找的支線任務中。

這個 滲透測試人員二級 (Penetration Tester Level II) 實驗室將使玩家接觸到:

  • 列舉

  • 利用開發

  • 側向移動

  • 特權升級

  • 網絡應用攻擊


是否回答了您的問題?