Adagio 是一台中等難度的 Windows 機器，展示了一些常見的 Active Directory (活動目錄) 配置錯誤，這些錯誤導致在 Domain Controller (網域控制器) 機器上獲得 Domain Administrator (網域管理員) 權限。通過 ASREPRoasting (ASREPRoasting 攻擊)，首次訪問獲得，然後通過密碼重用側向移動到第二個用戶。

根據 BloodHound 揭示的路徑，可以獲得對一個更高特權用戶的訪問，該用戶具有對 DC 電腦對象的 GenericWrite (通用寫入) 訪問權限，從而允許進行 Resource-Based Constrained Delegation (基於資源的約束委派) 攻擊。由於 ms-DS-MachineAccountQuota 設置阻止了通常的攻擊方法，因此必須採用替代方法。

Couch 是一台簡單的 Linux 機器，展示了對 Apache CouchDB 3.2.1 版本的遠程代碼執行，該版本有一個名為 CVE-2022-24706 的 CVE。攻擊者可以在未經適當安全配置的默認安裝中進行訪問，而無需進行身份驗證，並獲得管理員特權。

Valuta 是一台中等難度的 Linux 機器，展示了多個漏洞，這些漏洞導致非法支付產品。通過 cookie 操縱和利用不正確的貨幣轉換來完成這一目的。

從 12 月 20 日到 1 月 16 日的退役社區機器詳如下。

一台簡單的 Linux 機器，具有一個帶有登錄面板和用戶搜索功能的網站，該網站易受 NoSQL 注入攻擊。

可以利用它來獲取所有用戶的密碼哈希。破解其中一個用戶的密碼哈希後，我們可以身份驗證到運行在服務器上的 Mattermost 聊天應用程序，從那裡獲取用戶 jaeger 的 SSH 憑證。通過 reverse engineering (反編譯) 密碼管理器的二進制文件，執行側向移動到用戶 deploy，該二進制文件揭示了該用戶的密碼。我們發現用戶 deploy 是 docker 組的成員。可以利用其特權讀取 root 標誌。

一台中等難度的 Linux 機器，主頁面上具有一個可以利用的 SSRF 漏洞，該漏洞僅通過 localhost 提供的服務可訪問。

具體而言，一個 Gogs 實例僅通過 localhost 可訪問，並且該特定版本容易受到 SQL 注入攻擊。由於攻擊者可以如何與 Gogs 實例交互，因此在這種情況下最好的方法是通過在本地機器上安裝相同的 Gogs 版本，然後使用自動化工具生成有效的 payload。

在檢索到用戶 susanne 的哈希密碼之後，攻擊者能夠破解該哈希