tgoop.com/hackproglib/3986
Last Update:
📦 HTB Lantern: ломаем сайт на CMS Blazor.
📦 HTB GreenHorn: получаем сессию через сервис Pluck.
📦 HTB Compiled: эксплуатируем уязвимости в Git и Visual Studio.
📦 HTB Sea: эксплуатируем уязвимость в WonderCMS.
📦 HTB Sightless: захватываем хост через отладочный режим Chrome и панель Froxlor.
📦 HTB MonitorsThree: используем SQL-инъекцию и бэкап Duplicati при атаке на веб-сервер.
📦 HTB Caption: эксплуатируем веб-уязвимости и атакуем приложение на Thrift.
📦 HTB Strutted: эксплуатируем CVE-2024-53677 в Apache Struts.
📦 HTB Trickster: пробираемся к руту через PrestaShop и Docker.
📦 HTB MagicGardens: эксплуатируем переполнение буфера и повышаем привилегии в Linux.
📦 HTB Cicada: проводим базовые атаки на Active Directory.
📦 HTB Yummy: атакуем веб-сервер и эксплуатируем слабую криптографию.
📦 HTB Instant: реверсим приложение для Android и захватываем сервер.
📦 HTB Unrested: эксплуатируем SQL-инъекцию в Zabbix server и повышаемся до рута.
📦 HTB Chemistry: эксплуатируем RCE в пакете pymatgen.
📦 HTB Certified: проводим атаку ESC9 на ADCS и получаем сертификат администратора.
