• Fortress-Jet

  Úvod a kontext Fortress-Jet není klasický lineární HTB stroj s jedním user.txt a jedním root.txt. Jde spíš o víceúrovňové prostředí s několika službami a několika nezávislými flagy. Přesto se v...

• Forge

  Úvod a kontext Forge je pěkný příklad řetězce, kde jednotlivé kroky samy o sobě nepůsobí fatálně, ale dohromady vedou k plnému převzetí stroje. Začíná to vhostem admin.forge.htb, který je dostupný...

• Forest

  Úvod a kontext Forest je ukázkový Active Directory řetězec, kde se nevyplácí hledat webový exploit, ale správně číst doménové protokoly. Z portů 88, 389, 445 a 5985 je hned patrné,...

• Fatty

  Úvod a kontext Fatty je stroj, kde hlavní vstup neleží ve webu, ale v distribuovaném Java klientu. Ten je veřejně dostupný přes anonymní FTP, spoléhá na starý Java 8/TLS stack...

• Driver

  Úvod a kontext Driver kombinuje dva velmi praktické Windows problémy: nedbalé zacházení se soubory v interním webu a následné zneužití PrintNightmare. První foothold nevzniká z přímého exploitu na IIS, ale...

Předchozí 14 / 21 Další