• Jerry

  Úvod a kontext Jerry je na poměry HTB velmi přímočarý stroj, ale právě proto se hodí jako ukázka toho, jak nebezpečné je nechat veřejně dostupný Tomcat Manager se slabými přihlašovacími...

• Jarvis

  Úvod a kontext Jarvis je pěkný příklad vícekrokového webového řetězce. Začíná SQL injection v hotelové aplikaci, pokračuje přes přístup do phpMyAdmin, potom přes špatně napsaný interní Python skript přechází na...

• Irked

  Úvod a kontext Irked je krátký, ale výukově čistý Linux řetězec: veřejně známý backdoor v UnrealIRCd, potom steganografie jako mezikrok k SSH a nakonec lokální eskalace přes binárku, která důvěřuje...

• Intelligence

  Úvod a kontext Intelligence je pěkný Active Directory stroj postavený na kombinaci veřejně dostupných dokumentů, Kerberos enumerace a zneužití interní automatizace. První polovina nevypadá dramaticky: web server publikuje PDF dokumenty...

• Horizontall

  Úvod a kontext Horizontall je dvoukrokový webový řetězec rozdělený mezi dva různé frameworky. Veřejný vhost api-prod.horizontall.htb běží na Strapi a dává první shell přes známou zranitelnost v resetu hesla a...

Předchozí 12 / 21 Další