跳至主要內容
全部系列HTB Business - 企業平台企业提供
八月更新 - 新獨家和訓練機器
八月更新 - 新獨家和訓練機器
Diablo avatar
作者:Diablo
一年前已更新

我們在 Dedicated Labs (專屬實驗室) 推出了三台新的 exclusive (獨家) 和五台訓練機器。


全新獨家機器

Wifinetic (無線網絡)

難度

簡單 - 渗透測試師 2 級

興趣領域

系統和網絡

技術

無線網絡 (Wi-Fi)

語言

C語言

技能

WiFi (無線網絡) 漏洞利用

Supaplex

難度

簡單 - 渗透測試師 1 級

興趣領域

系統、網絡

技術

Windows、SMB、mRemoteNG

語言

C#

技能

CVE (通用漏洞與披露) 漏洞利用

CVSS 評分

7.5 (高)

GameOver

難度

非常簡單 - 渗透測試師 1 級

興趣領域

系統和特權提升

技術

OverlayFS、Ubuntu

語言

C語言、Bash

技能

CVE (通用漏洞與披露) 漏洞利用

CVSS 評分

7.8 (高)


全新訓練機器

7月20日8月20日,詳細介紹了退役的社區機器。

  • Derailed (出軌)

    • 一台瘋狂難度的Linux機器,重點是在一個Rails應用程序中鏈接網絡漏洞,如存儲型跨站腳本、會話劫持、任意文件包含和命令注入。

  • Cerberus (地獄犬)

    • 一台困難難度的Windows機器,最初呈現出一個有限的開放服務範圍。

  • Agile (敏捷)

    • 一台中等難度的Linux機器,它在端口80上提供了一個密碼管理網站。在創建賬戶並添加了幾個密碼之後,發現該網站的CSV導出功能容易受到任意文件讀取漏洞的攻擊。

  • Busqueda (搜索)

    • 一台簡單難度的Linux機器,涉及利用Python模塊中的命令注入漏洞。

  • Mailroom (郵件室)

    • 一台困難難度的機器,具有一個自定義的Web應用程序和一個包含源代碼的Gitea代碼庫實例。在進行源代碼審查之後,找到了附加的子域,可以識別出其漏洞。


尋找更多內容、功能,或留下反饋嗎?

立即預約15分鐘的通話,我們可以討論如何提升你的訓練!

是否回答了您的問題?