HTB rozbory strojů
Hlavní seznam rozborů strojů z Hack The Box. Výukové a obecnější texty o technikách a zranitelnostech jsou odděleně v rubrice Techniky.
-
Heist
Úvod a kontext Heist je stroj, kde web nevede k přímému RCE, ale k přístupovým údajům. Podpůrný portál zveřejňuje konfiguraci Cisco zařízení, z níž lze vytáhnout několik hesel. Teprve jejich...
-
Haystack
Úvod a kontext Haystack stojí hlavně na vazbě mezi Kibana/Elastic vrstvou a lokálním Logstash workflow. Účet security s heslem spanish.is.key je jen vstupní bod; skutečně zajímavé je až to, co...
-
Grandpa
Úvod a kontext Grandpa je starší Windows stroj, ale právě proto je didakticky užitečný. Celý řetězec stojí na dvou historických problémech: zranitelném IIS 6.0 s WebDAV a následné lokální eskalaci...
-
Fuse
Úvod a kontext Fuse je Windows/AD stroj, kde se foothold neskládá z jedné zásadní chyby, ale z několika drobných informačních úniků. Veřejně dostupné logy PaperCutu prozradí seznam uživatelů, naming convention...
-
ForwardSlash
Úvod a kontext ForwardSlash je dobrý příklad řetězce, kde první foothold vznikne z webové chyby, ale root už je čistě lokální Python a sudo problém. Začíná to vhosty forwardslash.htb a...
-
Fortress-Jet
Úvod a kontext Fortress-Jet není klasický lineární HTB stroj s jedním user.txt a jedním root.txt. Jde spíš o víceúrovňové prostředí s několika službami a několika nezávislými flagy. Přesto se v...
-
Forge
Úvod a kontext Forge je pěkný příklad řetězce, kde jednotlivé kroky samy o sobě nepůsobí fatálně, ale dohromady vedou k plnému převzetí stroje. Začíná to vhostem admin.forge.htb, který je dostupný...
-
Forest
Úvod a kontext Forest je ukázkový Active Directory řetězec, kde se nevyplácí hledat webový exploit, ale správně číst doménové protokoly. Z portů 88, 389, 445 a 5985 je hned patrné,...
-
Fatty
Úvod a kontext Fatty je stroj, kde hlavní vstup neleží ve webu, ale v distribuovaném Java klientu. Ten je veřejně dostupný přes anonymní FTP, spoléhá na starý Java 8/TLS stack...
-
Driver
Úvod a kontext Driver kombinuje dva velmi praktické Windows problémy: nedbalé zacházení se soubory v interním webu a následné zneužití PrintNightmare. První foothold nevzniká z přímého exploitu na IIS, ale...
-
Doctor
Úvod a kontext Doctor spojuje dvě rozdílné technologie do jednoho řetězce: veřejnou Flask aplikaci na doctors.htb a interní Splunk na portu 8089. První shell vznikne přes SSTI v příspěvku zobrazeném...
-
Devzat
Úvod a kontext Devzat je pěkný příklad řetězce, kde se střídá veřejná webová chyba a interní služby dostupné až po footholdu. Všechno začíná na pets.devzat.htb, kde odhalený .git a API...
-
Devel
Úvod a kontext Devel je starší, ale pořád výukově cenný stroj, protože ukazuje úplně základní a přitom častý řetězec: anonymní FTP zapisující přímo do webrootu IIS a následně lokální privilege...
-
Delivery
Úvod a kontext Delivery je v téhle podobě nejzajímavější hlavně druhou půlkou řetězce. Jakmile je k dispozici nízko privilegovaný přístup maildeliverer:Youve_G0t_Mail!, systém začne dávat smysl teprve při čtení lokálních konfigurací...
-
Craft
Úvod a kontext Craft kombinuje API chybu, uniklé vývojové credentialy a špatně navržený provozní přístup k Vaultu. První shell zde nevzniká brute forcem ani slabou webovou autentizací, ale přes testovací...
-
Control
Úvod a kontext Control stojí na dvou rozdílných typech chyb. Nejprve web věří hlavičce X-Forwarded-For jako bezpečnostní hranici a hned za ní běží SQL injection, která dovolí nejen vypsat databázi,...
-
Cereal
Úvod a kontext Cereal je výborná ukázka modernějšího webového řetězce: veřejně dostupný .git, starý commit s JWT tajemstvím, klientská XSS v administračním rozhraní a nakonec zneužití server-side deserializace. Nejde o...
-
Cascade
Úvod a kontext Cascade je ukázkový Active Directory řetězec postavený na tom, že citlivé údaje unikají do popisů účtů, sdílených souborů i interních auditních nástrojů. Žádný krok sám o sobě...
-
Cache
Úvod a kontext Cache je pěkný příklad řetězce postaveného na reuse hesel mezi webem, aplikací a lokálními službami. Veřejný web sám o sobě nevypadá dramaticky, ale v functionality.js unikne heslo...
-
Buff
Úvod a kontext Buff je přímočará windowsová mašina, kde je dobře vidět rozdíl mezi vzdáleným footholdem a lokálním privesc. Web na portu 8080 běží na zranitelném Gym Management System 1.0,...