HTB rozbory strojů
Hlavní seznam rozborů strojů z Hack The Box. Výukové a obecnější texty o technikách a zranitelnostech jsou odděleně v rubrice Techniky.
-
Omni
Úvod a kontext Omni je spíš embedded zařízení než klasický Windows server. Na 8080/tcp neběží běžná aplikace, ale Windows Device Portal pro Windows IoT Core. A i flagy jsou uložené...
-
Obscurity
Úvod a kontext Obscurity je přesně ten typ stroje, který varuje před spoléháním na „vlastní bezpečnostní řešení“. Veřejně dostupný BadHTTPServer je vlastní Python server s code injection chybou. Po prvním...
-
Nibbles
Úvod a kontext Nibbles je krátký řetězec se dvěma přesně čitelnými body zlomu: objevem skryté cesty /nibbleblog a známým upload exploitem v administraci. Jakmile se podaří dostat do blogu, první...
-
Networked
Úvod a kontext Networked je pěkný easy stroj, který ale nespadne na jednom jednorázovém exploitu. První část řetězce je upload bypass ve webové galerii. Druhá část zneužije skript, který periodicky...
-
Nest
Úvod a kontext Nest je ukázka stroje, kde není potřeba žádná RCE. Celý řetězec stojí na čtení SMB sdílení, na konfiguracích uložených v nečekaných adresářích a na reverzním inženýrství dvou...
-
Multimaster
Úvod a kontext Multimaster je doménový stroj, kde se foothold neudělá jedním trikem, ale čistým řetězením více slabin. Začíná SQL injection ve veřejné webové aplikaci, pokračuje přes zneužití debug funkce...
-
Monteverde
Úvod a kontext Monteverde je AD stroj, kde rozhoduje disciplína v práci s hesly, ne exploit služby. Malý password spray proti LDAP otevře první účet, SMB sdílení pak vydají azure.xml...
-
Mango
Úvod a kontext Mango nezačíná na login formuláři samotném, ale kolem něj. TLS certifikát a veřejný vendor/composer rychle napoví MongoDB backend a tím i správný typ injekce. Přihlašovací formulář pak...
-
Magic
Úvod a kontext Magic stojí na trojici velmi konkrétních selhání. Upload přijme obrázek s vloženým PHP kódem, db.php5 a tabulka login vydají kombinaci hesel pro účet theseus, a root nakonec...
-
Luke
Úvod a kontext Luke je typický stroj o informačním úniku a špatně oddělených službách. Nejde o jednu RCE, ale o řetězec, kde anonymní FTP zpřístupní zdrojové kódy, API na portu...
-
Luanne
Úvod a kontext Luanne stojí na dvou odlišných chybách, které se hezky doplňují. První je command injection v Lua backendu za /weather, druhá je příliš volná lokální správa přes doas....
-
Legacy
Úvod a kontext Legacy je podobně jako Lame starý stroj, kde rozhoduje hlavně správná interpretace bannerů. Nmap velmi rychle ukáže Windows XP a SMB stack z éry ms08-067, takže článek...
-
Lame
Úvod a kontext Lame je starý linuxový stroj, na kterém je hned několik zastaralých služeb najednou: vsftpd 2.3.4, Samba 3.0.20 a distccd. To z něj dělá dobrý příklad situace, kdy...
-
Laboratory
Úvod a kontext Laboratory spojuje dvě odlišné chyby do jednoho čistého řetězce. Veřejně dostupný GitLab na git.laboratory.htb je zranitelný při zpracování obrázků a dovolí číst citlivé soubory z hostu. Lokální...
-
Json
Úvod a kontext Json je .NET webová aplikace, kde se první foothold opírá o nebezpečnou deserializaci přes cookie OAuth2. Frontend v Angularu ukládá token do cookie, backend ho slepě zpracuje...
-
Jerry
Úvod a kontext Jerry je na poměry HTB velmi přímočarý stroj, ale právě proto se hodí jako ukázka toho, jak nebezpečné je nechat veřejně dostupný Tomcat Manager se slabými přihlašovacími...
-
Jarvis
Úvod a kontext Jarvis je pěkný příklad vícekrokového webového řetězce. Začíná SQL injection v hotelové aplikaci, pokračuje přes přístup do phpMyAdmin, potom přes špatně napsaný interní Python skript přechází na...
-
Irked
Úvod a kontext Irked je krátký, ale výukově čistý Linux řetězec: veřejně známý backdoor v UnrealIRCd, potom steganografie jako mezikrok k SSH a nakonec lokální eskalace přes binárku, která důvěřuje...
-
Intelligence
Úvod a kontext Intelligence je pěkný Active Directory stroj postavený na kombinaci veřejně dostupných dokumentů, Kerberos enumerace a zneužití interní automatizace. První polovina nevypadá dramaticky: web server publikuje PDF dokumenty...
-
Horizontall
Úvod a kontext Horizontall je dvoukrokový webový řetězec rozdělený mezi dva různé frameworky. Veřejný vhost api-prod.horizontall.htb běží na Strapi a dává první shell přes známou zranitelnost v resetu hesla a...