我們在 Dedicated Labs (專屬實驗室) 推出了三台新的 exclusive (獨家) 和五台訓練機器。
全新獨家機器
Wifinetic (無線網絡)
難度 | 簡單 - 渗透測試師 2 級 |
興趣領域 | 系統和網絡 |
技術 | 無線網絡 (Wi-Fi) |
語言 | C語言 |
技能 | WiFi (無線網絡) 漏洞利用 |
Supaplex
難度 | 簡單 - 渗透測試師 1 級 |
興趣領域 | 系統、網絡 |
技術 | Windows、SMB、mRemoteNG |
語言 | C# |
技能 | CVE (通用漏洞與披露) 漏洞利用 |
CVSS 評分 | 7.5 (高) |
GameOver
難度 | 非常簡單 - 渗透測試師 1 級 |
興趣領域 | 系統和特權提升 |
技術 | OverlayFS、Ubuntu |
語言 | C語言、Bash |
技能 | CVE (通用漏洞與披露) 漏洞利用 |
CVSS 評分 | 7.8 (高) |
全新訓練機器
從 7月20日 到 8月20日,詳細介紹了退役的社區機器。
Derailed (出軌)
一台瘋狂難度的Linux機器,重點是在一個Rails應用程序中鏈接網絡漏洞,如存儲型跨站腳本、會話劫持、任意文件包含和命令注入。
Cerberus (地獄犬)
一台困難難度的Windows機器,最初呈現出一個有限的開放服務範圍。
Agile (敏捷)
一台中等難度的Linux機器,它在端口80上提供了一個密碼管理網站。在創建賬戶並添加了幾個密碼之後,發現該網站的CSV導出功能容易受到任意文件讀取漏洞的攻擊。
Busqueda (搜索)
一台簡單難度的Linux機器,涉及利用Python模塊中的命令注入漏洞。
Mailroom (郵件室)
一台困難難度的機器,具有一個自定義的Web應用程序和一個包含源代碼的Gitea代碼庫實例。在進行源代碼審查之後,找到了附加的子域,可以識別出其漏洞。
尋找更多內容、功能,或留下反饋嗎?
立即預約15分鐘的通話,我們可以討論如何提升你的訓練!