Aller au contenu principal

Releases

Sherlocks

Nom                                                                                                                               DifficultéWriteup associéLien HTBThèmes abordés
ROGUEONEEasyWriteuphttps://app.hackthebox.com/sherlocks/RogueOne
  • Volatility
  • Forensic

Machines Linux

Nom                                                                                                                               DifficultéWriteup associéLien HTBThèmes abordés
TWOMILLIONFacileWriteuphttps://app.hackthebox.com/machines/twomillion
  • API (énumération et exploitation)
  • Obfuscation Javascript
  • Cryptanalyse
  • Injection de code PHP
LAMEFacileWriteuphttps://app.hackthebox.com/machines/LAME
  • Exploitation de CVE
  • Bit SUID
AGILEMoyenneWriteuphttps://app.hackthebox.com/machines/AGILE
  • Directory Traversal
  • Flask Debug
  • Exploitation de CVE
WIFINETICFacileWriteuphttps://app.hackthebox.com/machines/WIFINETIC
  • Enumération FTP
  • Cracking de réseau Wifi via WPS
SANDWORMMoyenneWriteuphttps://app.hackthebox.com/machines/SANDWORM
  • PGP/GPG
  • SSTI
  • Flask
  • CVE Firejail
  • Sudoers
TOPOLOGYFacileWriteuphttps://app.hackthebox.com/machines/TOPOLOGY
  • Enumération Web
  • LFI
  • LaTex
HEADLESSFacileWriteuphttps://app.hackthebox.com/machines/HEADLESS
  • Enumération Web
  • XSS
  • Command injection
  • Sudoers et IDOR
BLOCKYFacileWriteuphttps://app.hackthebox.com/machines/BLOCKY
  • Enumération Web
  • Java Decompilation
  • Mauvaises pratiques
  • Wordpress
  • Sudoers

Machines Windows

Nom                                                                                                                               DifficultéWriteup associéLien HTBThèmes abordés
TIMELAPSEFacileWriteuphttps://app.hackthebox.com/machines/timelapse
  • Enumération shares SMB
  • Cracking ZIP et PFX
  • Certificats
  • Historique Powershell
  • LAPS
CASCADEMoyenneWriteuphttps://app.hackthebox.com/machines/cascade
  • Enumération LDAP
  • Enumération SMB
  • Cryptanalyse
  • Mapping de lecteurs
  • Reverse
  • Corbeille AD
FORESTMoyenneWriteuphttps://app.hackthebox.com/machines/forest
  • Enumération LDAP
  • Kerberos
  • AS-REP Roasting
  • Bloodhound
  • Escalation de privilèges AD
ACTIVEFacileWriteuphttps://app.hackthebox.com/machines/active
  • Enumération SMB
  • Escalation de privilèges AD via GPP
  • Kerberoast
  • TGS
SAUNAFacileWriteuphttps://app.hackthebox.com/machines/sauna
  • Enumération kerberos
  • AS-REP
  • AutoLogon exploit
  • winPEAS
  • Pass-The-Hash
INTELLIGENCEFacileWriteuphttps://app.hackthebox.com/machines/intelligence
  • Enumération WEB
  • Password Spray
  • Forensic
  • gMSA abuse
  • Kerberos Unconstrained Delegation
AUTHORITYMoyenWriteuphttps://app.hackthebox.com/machines/intelligence
  • Enumération WEB
  • Enumeration SMB
  • Ansible
  • Cryptanalyse
  • AD CS
  • ESC1