跳至主要內容
全部系列HTB Business - 企業平台企业提供
十月更新 - 新獨家和訓練機器
十月更新 - 新獨家和訓練機器
Diablo avatar
作者:Diablo
一年前已更新

我們向 Dedicated Labs (專屬實驗室) 引入了 三個新的 專屬五個培訓 機器,以及 一個專屬 挑戰。


新的專屬機器

Looney (瘋狂的)

難度

非常容易 - 渗透测试员 Level 1 (入侵測試員 1 級)

興趣領域

系統 & 特權提升

技術

Ubuntu, Gnu C library (Ubuntu,Gnu C 函式庫)

語言

Python, C

技能

CVE Exploitation (CVE 漏洞利用)

CVSS 評分

7.8 (高)

Influence (影響力)

難度

非常容易 - 渗透测试员 Level 2 (入侵測試員 2 級)

興趣領域

Web 應用程式,身份驗證 & 授權

技術

Atlassian Confluence (Atlassian Confluence 協作軟體)

語言

Python

技能

CVE Exploitation

CVSS 評分

10 (危急)

Cued (已經準備好的)

難度

容易 - 渗透测试 Level 1 (入侵測試 1 級)

興趣領域

系統 & 網絡

技術

Libcue, GNOME Desktop, LinkStack (Libcue,GNOME 桌面,LinkStack)

語言

Bash

技能

CVE Exploitation

CVSS 評分

8.8 (高)


專屬挑戰

Nooto (人工智慧)

難度

中等 - 渗透测试 Level 2

興趣領域

人工智慧 & 機器學習

技術

OpenAI, Jupyter Notebook

語言

Python

技能

Prompt Injection


新訓練機器

9月20日10月20日的退休社區機器詳細如下。

  • Snoopy (史努比)

    • 一台困難 (Hard Difficulty) 的 Linux 機器,涉及利用 LFI (本地文件包含) vulnerability (漏洞),提取 Bind9 的配置秘密。

  • Format (格式)

    • 一台中等困難 (medium-difficulty) 的 Linux 機器,突顯了解決方案結構帶來的安全問題。

  • PC (個人電腦)

    • 一台簡單 (Easy Difficulty) 的 Linux 機器,具有易受 SQL Injection (注入攻擊)gRPC 端點。

  • Intentions (意圖)

    • 一台困難的 Linux 機器,從一個圖片庫網站開始,該網站容易受到 second-order SQL injection (二階段注入攻擊) 的影響,從而發現了 BCrypt 雜湊。

  • Aero (飛行)

    • 一台中等困難的 Windows 機器,具有兩個最新的 CVEs:CVE-2023-38146,影響 Windows 11 主題,和 CVE-2023-28252,針對 Common Log File System (CLFS)


正在尋找更多內容、功能,或者留下反饋意見的地方嗎?

立即預約 15 分鐘的通話時間,我們可以討論如何提升您的訓練!

是否回答了您的問題?