Hack The Box

我們在 Dedicated Labs 推出了 三個 新的 獨家 (exclusive) 和 五個 訓練機器。

___________________________________________________________

威脅情報機器 (Threat Intelligence Machine)

我們還將舊的等級機器更換為五台訓練機器 - Precious (珍貴), Absolute (絕對), Bagel (貝果), Soccer (足球) 和 Escape (逃脫)。

- 一台簡單難度的 Linux 機器，專注於 Ruby 語言。

- 一台瘋狂的 Windows 活动目录機器，以顯示一些圖像的網頁開始，使用圖像的元數據創建可能存在於該機器上的用戶名的單詞列表。 ​

- 一台中等難度的 Linux 機器，特點是一個易受路徑遍歷攻擊的電子商店，通過該攻擊獲取應用程式的源代碼。

- 一台簡單難度的 Linux 機器，基於默認憑據獲得了立足點，放棄了對一個易受攻擊的 Tiny File Manager 版本的訪問，進而在目標系統上獲得了反向 shell (CVE-2021-45010)。

- Precious:
 - 一台簡單難度的 Linux 機器，專注於 Ruby 語言。
- Absolute
 - 一台瘋狂的 Windows 活动目录機器，以顯示一些圖像的網頁開始，使用圖像的元數據創建可能存在於該機器上的用戶名的單詞列表。 ​
- Bagel
 - 一台中等難度的 Linux 機器，特點是一個易受路徑遍歷攻擊的電子商店，通過該攻擊獲取應用程式的源代碼。
- Soccer
 - 一台簡單難度的 Linux 機器，基於默認憑據獲得了立足點，放棄了對一個易受攻擊的 Tiny File Manager 版本的訪問，進而在目標系統上獲得了反向 shell (CVE-2021-45010)。

- 一台中等難度的 Windows 活动目录機器，以一個 SMB 共享開始，訪客身份驗證的用戶可以從該共享下載一個敏感的 PDF 文件。

- Escape
 - 一台中等難度的 Windows 活动目录機器，以一個 SMB 共享開始，訪客身份驗證的用戶可以從該共享下載一個敏感的 PDF 文件。

想要了解更多內容、功能或想留下反饋嗎？立即預約 15 分鐘的通話，我們將討論如何提升您的訓練！

六月更新 - 全新獨家和訓練機器

Platform

Enterprise

Academy

Swag

Blog

Forum

Newsroom

透過 Intercom 支援和社群專家找出解答

空白說明中心

糟糕，該頁面不存在。

失望

中性

微笑

標題

追蹤與貴公司相關的所有支援申請單的進度。

支援申請單入口網站。

{assigneeName}正在處理此支援申請單！

{assigneeName}已處理好您的支援申請單

{assigneeName}會盡快處理您的支援申請單

{assigneeName}需要您提供更多資訊

我們會盡快處理您的支援申請單

難度 (Difficulty)	簡單 - 渗透测试师 1 級 (Easy - Penetration Tester Level 1)
興趣領域 (Areas of Interest)	Active Directory & System (活动目录和系统)
技術 (Technologies)	LDAP、MSSQL Server、Kerberos & AD CS (轻量目录访问协议、微软SQL服务器、票证授權服務 & AD 证书服务)
語言 (Languages)	Python & PowerShell
技能 (Skills)	活动目录 Exploitation (剥削)

難度	非常簡單 - 渗透测试师 I 級 (Very Easy - Penetration Tester Level I)
興趣領域	Web 應用和系統 (Web Applications & Systems)
技術	Gitlab
語言	Python
技能	CVE Exploitation (漏洞利用)

難度	困難 - 渗透测试师 2 級 (Hard - Penetration Tester Level 2)
興趣領域	高级持续性威脅 (Advanced Persistent Threats)
技術	PlugX
語言	Python
技能	Malware Exploitation (惡意軟體剝削)

全新獨家機器

Overcertified (超認證)

GetLab (获取实验室)

HorsePanda (馬熊貓)

全新訓練機器

Precious:

Absolute

Bagel

Soccer

Escape