​🔖 S.E.Подборка. HackTheBox CTF Cheatsheet. RU. Единственный способ стать умнее — играть с более умным противником. 🖖🏻 Приветствую тебя user_name. • Собрал хорошую и большую подборку прохождений HTB, которая поможет прокачать твой скилл и получить новые знания в различных аспектах пентеста. Подборку разделил по уровням сложности, надеюсь будет полезно: Hack The Box. Уровень Easy: • Прохождение Traceback. Бэкдор, LUA, SSH. • Прохождение Omni. Ломаем легенький Windows IoT. • Прохождение Buff. RCE в CMS Gym и в CloudMe. • Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD. • Прохождение Blunder. Ломаем Bludit CMS. • Прохождение Remote. NFS, RCE в CMS Umbraco и LPE через UsoSvc. • Прохождение Sauna. LDAP, AS-REP Roasting, AutoLogon, DCSync атака. • Прохождение Nest. NTFS потоки, реверс C# и бродилка по SMB. • Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins. • Прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash. • Прохождение Postman. Redis и WebMin. Hack The Box. Уровень Medium: • Прохождение лаборатории Professional Offensive Operations. Пентест Active Directory. • Прохождение Monteverde. Брут SMB и LPE через Azure Admins. • Прохождение OpenKeys. Ломаем виртуалку OpenBSD. • Прохождение SneakyMailer. Фишинговая рассылка, LPE через PyPI и GTFOBins pip3. • Прохождение Fuse. RPC, принтеры и опасная привилегия SeLoadDriverPrivilege. • Прохождение Cache. RCE в OpenEMR, memcached и docker. • Прохождение Admirer. Уязвимость в Admirer и RCE через подмену переменной среды. • Прохождение Magic. Password spraying. Mysqldump и LPE через sysinfo. • Прохождение Cascade. LDAP и удаленные объекты Active Directory. • Прохождение Book. XSS to LFI через PDF и LPE через Logrotate. • Прохождение Resolute. Password spraying. От DnsAdmin до SYSTEM. • Прохождение Obscurity. OS Command Injection и Race Condition. • Прохождение Mango. NoSQL инъекция и LPE через JJS. • Прохождение Sniper. RFI и вредоносный CHM документ. • Прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения. Hack The Box. Уровень Hard: • Прохождение Compromised. RCE LiteCart и бэкдор pam_unix. • Прохождение Unbalanced. Rsync, EncFS, Squid, XPath инъекция и RCE в Pi-hole. • Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc. • Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию. • Прохождение Travel. Memcache+SSRF=RCE, LPE через LDAP. • Прохождение Quick. QUIC HTTP/3, XSLT инъекция, Race condition. • Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS. • Прохождение Forwardslash. LFI, backup и шифрованный том. • Прохождение Control. SQL инъекция и LPE через права на службу. • Прохождение Registry. Docker, RCE в CMS Bolt и Restic. • Прохождение Scavenger. DNS, FTP и следы другого взлома. • Прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi. • Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах. Hack The Box. Уровень Insane: • Прохождение Laser. Jetdirect, RPC и кража SSH. • Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP. • Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon. • Прохождение Fatty. Реверс и рекомпиляция клиент-серверного приложения. Java десериализация. • Прохождение PlayerTwo. Twirp, 2FA bypass, Off-By-One атака. • Прохождение Rope. PWN. Форматные строки и ROP используя pwntools. • Прохождение Bankrobber. XSS, SQL инъекция, CSRF, port forwarding. Дополнительная информация: • github.com/Ignitet…Writeups • github.com/Ignitet…calation • github.com/Ignitet…Writeups • github.com/Ignitet…Writeups • Полный список #CTF площадок, можешь найти тут: https://t.me/Social_engineering/1316 Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Пентест #CTF