HTB rozbory strojů

Hlavní seznam rozborů strojů z Hack The Box. Výukové a obecnější texty o technikách a zranitelnostech jsou odděleně v rubrice Techniky.

• Bucket

  Úvod a kontext Bucket je výborná ukázka prostředí, kde vedle hlavní aplikace běží i cloudově vypadající API bez autentizace. s3.bucket.htb vystavuje S3 i DynamoDB rozhraní, takže útočník nemusí nic lámat:...

• Breadcrumbs

  Úvod a kontext Breadcrumbs je typický příklad řetězce z malých, zdánlivě nesouvisejících stop. Webový portál dovolí upload a práci se session tokenem, v lokálních datech pak leží JSON objednávky s...

• BountyHunter

  Úvod a kontext BountyHunter je přímočarý, ale velmi instruktivní řetězec. Nenápadný tracker formulář zpracovává XML a přes tracker_diRbPr00f314.php se z něj stane XXE, které dovolí číst lokální soubory. Přes /etc/passwd...

• Book

  Úvod a kontext Book stojí na jedné velmi konkrétní vazbě mezi webem a hostem: uložený JavaScript se nespouští v prohlížeči útočníka, ale v kontextu, který má přístup k lokálním souborům...

• Bolt

  Úvod a kontext Bolt je dobrá ukázka toho, že produkční problém často nezačíná na hlavní aplikaci, ale na vedlejší demoinstanci. První shell tady nevzniká v Passboltu, ale na demo.bolt.htb: invitation...

• Blunder

  Úvod a kontext Blunder stojí na řetězení několika drobných, ale přesně navazujících indicií. todo.txt prozradí uživatele fergus, obsah webu poslouží jako wordlist a bypass omezení v Bluditu dovolí opravdu ubruteforcovat...

• Blue

  Úvod a kontext Blue je skoro učebnicový příklad toho, jak devastující je ponechat do internetu vystavený nepatchovaný SMBv1. Tady není potřeba složitý řetězec: už samotné potvrzení ms17-010 znamená, že jedna...

• Bitlab

  Úvod a kontext Bitlab není o zranitelnosti v GitLabu samotném, ale o tom, co všechno útočník získá z příliš otevřeného vývojového prostředí. Veřejně přístupný GitLab, nalezené přihlašovací údaje clave /...

• BigHead

  Úvod a kontext BigHead je vícekrokový řetězec, kde webová enumerace rychle přechází do reverzního inženýrství a lokální práce ve Windows. První důležitá stopa neleží na hlavní stránce, ale ve vhostech...

• Beep

  Úvod a kontext Beep je dobrá ukázka prostředí s velkou attack surface, kde ale skutečný průlom stojí na jednom přesně zvoleném souboru. Zranitelnost graph.php ve vtigercrm nevede rovnou ke shellu,...

• Bashed

  Úvod a kontext Bashed je jednoduchý stroj, ale právě proto dobře ukazuje, jak nebezpečné je veřejně vystavit vývojářský shell. Klíčový signál tu není složitá zranitelnost, ale samotná existence /dev/ a...

• Bankrobber

  Úvod a kontext Bankrobber je vícekrokový řetězec, kde samotný web nestačí. Důležité jsou až mezikroky kolem link.php, odcizené administrátorské cookie, zpřístupnění interní služby přes chisel a nakonec buffer overflow na...

• Backdoor

  Úvod a kontext Backdoor je stručnější článek, ale i tak je na něm dobře vidět, že hlavní signál neleží jen ve WordPressu. Vedle běžné webové vrstvy je tu i nestandardní...

• Armageddon

  Úvod a kontext Armageddon je přímočará, ale velmi praktická ukázka toho, jak veřejně dostupné CMS selže ve dvou vrstvách najednou. Nejdřív otevře cestu Drupalgeddon2, potom z lokální konfigurace a databáze...

• Arkham

  Úvod a kontext Arkham je ukázka řetězce, kde se webová chyba opírá o uniklou aplikační zálohu. Samotný Tomcat na :8080 ještě není celý příběh; rozhodující je až appserver.zip, z něj...

• APT

  Úvod a kontext APT je velmi dobrá ukázka toho, jak nebezpečný je únik doménové zálohy. Samotné IPv4 rozhraní skoro nic neprozrazuje, ale přechod na IPv6 otevře kompletní AD infrastrukturu, anonymní...

• Anubis

  Úvod a kontext Anubis je hlavně o laterálním pohybu v doméně a o zneužití Active Directory Certificate Services. První vstup vede přes interní software portal a odchyt NTLM autentizace, ale...

• Admirer

  Úvod a kontext Admirer stojí hlavně na tom, že několik zdánlivě obyčejných úniků dává dohromady použitelný přístup. Samostatně nevypadá dramaticky ani credentials.txt, ani archiv webu, ani utility skripty, ale dohromady...

• OpenAdmin

  Úvod a kontext OpenAdmin je dobrá ukázka řetězce, kde samotná RCE v OpenNetAdminu ještě nestačí. Skutečný posun přichází až ve chvíli, kdy z ní vytěžím lokální konfiguraci, objevím interní virtualhost...

• Bankrobber

  Úvod a kontext Bankrobber se láme ve dvou odlišných vrstvách jednoho bankovního workflow. Ve webu jde nejdřív o stored XSS v komentáři k převodu, krádež base64 kódovaných admin cookies a...

Předchozí 5 / 5