Разборы Hack The Box
Hack The Box — крупная онлайн-платформа для обучения кибербезопасности, которая помогает людям, компаниям, университетам и организациям по всему миру развивать практические навыки хакинга.
Заметка: согласно правилам публикации writeups и Terms of Service Hack The Box, здесь описывается только Retired Content.
Active Directory
Следующие машины в основном сфокусированы на эксплуатации Active Directory. Большинство из них используют реалистичные сценарии, которые могут встречаться в реальных тестах на проникновение.
| Разбор | Сложность | Темы |
|---|---|---|
| Forest | ЛЕГКО | WinRM, ASREPRoast, cracking, Bloodhound |
| Sauna | ЛЕГКО | WinRM, ASREPRoast, cracking |
| Active | ЛЕГКО | WinRM, Kerberoasting, GPP |
| Resolute | СРЕДНЕ | Metasploit, учетные данные в cleartext |
| Cascade | СРЕДНЕ | криптография, реверс-инжиниринг, SQL |
| Intelligence | СРЕДНЕ | GMSA, DNS, cracking, Bloodhound |
| Monteverde | СРЕДНЕ | Bloodhound, перечисление, Azure |
| StreamIO | СРЕДНЕ | RFI, SQLi, web, LAPS |
| Blackfield | СЛОЖНО | ASREPRoast, token abuse, SMB, LSASS |
| Reel | СЛОЖНО | phishing, AppLocker, PowerShell, Metasploit |
| Mantis | СЛОЖНО | web, SQL, CVE, Kerberos |
| Search | СЛОЖНО | PowerShell, перечисление, GMSA |
| Acute | СЛОЖНО | PowerShell, web, Metasploit |
| Object | СЛОЖНО | WinRM, Jenkins, web, перечисление |
| Sizzle | БЕЗУМНО | web, SCF, CLM, AppLocker |
| Multimaster | БЕЗУМНО | WAF, SQLi, реверс-инжиниринг, ASREPRoast |