#hackthebox — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #hackthebox, aggregated by home.social.
-
🍵 HTB Support Walkthrough 🍵
Learn how to perform:
- LDAP Enumeration
- .NET Reverse Engineering
- Bloodhound Enumeration
- Resource Based Constraint Delegation🎬️Watch it here:
https://www.youtube.com/watch?v=VIgskjoELo0#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Support Walkthrough 🍵
Learn how to perform:
- LDAP Enumeration
- .NET Reverse Engineering
- Bloodhound Enumeration
- Resource Based Constraint Delegation🎬️Watch it here:
https://www.youtube.com/watch?v=VIgskjoELo0#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Sauna Walkthrough 🍵
Learn how to perform:
- Username Enumeration
- AS-REP Roasting
- BloodHound Enumeration
- DCSync Attack🎬️Watch it here:
https://www.youtube.com/watch?v=WsBBGzcq0nI#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Sauna Walkthrough 🍵
Learn how to perform:
- Username Enumeration
- AS-REP Roasting
- BloodHound Enumeration
- DCSync Attack🎬️Watch it here:
https://www.youtube.com/watch?v=WsBBGzcq0nI#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
Damn man... what a box! Really nice experience 💪
-
🍵 HTB Sau Walkthrough 🍵
Learn how to:
- Perform SSRF in request-baskets
- Exploit Command Injection in Maltrail🎬️Watch it here:
https://www.youtube.com/watch?v=wNkrm_PSsQU#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.
-
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.
-
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.
-
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.
-
Billions Lost: The Largest Cyberattacks in Global History #cybernaumad #cybersecurity #ethicalhacking #hackthebox #tryhackme
-
Billions Lost: The Largest Cyberattacks in Global History #cybernaumad #cybersecurity #ethicalhacking #hackthebox #tryhackme
-
BSidesCLT is proud to announce our CTF will be hosted by @hackthebox ! Registration for the CTF will be announced before the conference, so keep an eye out! #bsides #cyber #security #conference #ctf #capturetheflag #hackthebox #htb
-
HTB Web Penetration Tester Path
89.61% [===========....] -
HackTheBox. Прохождение Falafel. Уровень — Сложный
Прохождение сложной Linux машины на платформе HackTheBox под названием Falafel . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit -ом. Разбираем SQLi (Boolean-based Blind), PHP Type Juggling Attack (Magic Hashes), Filename Truncation Attack to Upload a PHP Script.
-
HackTheBox. Прохождение HackTheBox — Chatterbox. Уровень — Средний
Прохождение средней Windows машины на платформе HackTheBox под названием Chatterbox . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использовать отдельную виртуальную машину. Учимся работать с готовыми эксплоитами и metasploit -ом.
-
HackTheBox. Прохождение CrimeStoppers. Уровень — Сложный
Прохождение сложной Linux машины на платформе HackTheBox под названием CrimeStoppers . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использоваться отдельную виртуальную машину. Реверсим приложение c помощью IDA PRO , потрошим Thunderbird, находим RCE на портале.
-
HackTheBox. Прохождение FluxCapacitor. Уровень — Средний
Прохождение средней Linux машины на платформе HackTheBox под названием FluxCapacitor . Предварительно нужно подключиться к площадке HackTheBox по VPN . Желательно использоваться отдельную виртуальную машину. Будет рассмотрен WAF и попытки его обойти.
-
New HTB walkthrough: REDEEMER (Tier 0) - Redis fundamentals for beginners.
Redis is everywhere! Caching, session stores, job queues – and when it is exposed or misconfigured, it can leak sensitive data. I just published a beginner-focused walkthrough that covers:
🔹 How sensitive data can be stored directly in memory
🔹 What Redis is and common use cases
🔹 Why you shouldn't expose Redis without authentication
🔹 How to identify Redis with Nmap (port 6379)
🔹 How to connect with "redis-cli", enumerate keys and databases
🔹 Why "KEYS *" is fine for CTFs but use "SCAN" in productionThis is part of my ongoing Hack The Box Starting Point – Step-by-Step Walkthrough for Beginners series, where the goal is to help newcomers build strong fundamentals in ethical hacking.
🎥 Watch the HTB Redeemer walkthrough here:
▶ https://www.youtube.com/watch?v=81JN1vy1HGY
📂 Full playlist:
▶ https://www.youtube.com/playlist?list=PL2mncq0mb-6iZ6ngDmwGEywmxnCYwO2s_
If you are transitioning into cybersecurity, bug bounty, or pentesting - this series is built for you.
Happy learning and keep hacking ethically 🔐
#CyberSecurity #EthicalHacking #HackTheBox #PenetrationTesting #Learning #TechEducation #BeginnerHacking #HTBStartingPoint #Nmap #KaliLinux #redis
-
💡 Understanding core network protocols is fundamental for any aspiring cyber security professional. One of the most common that you will encounter is SMB (Server Message Block).
In my latest video, I provide a detailed, beginner friendly walkthrough of the "DANCING" machine from Hack The Box, focusing entirely on SMB enumeration and access 🚀
You will learn:
🔹 What SMB (Server Message Block) is and how it works
🔹 Common SMB ports (139 & 445) and why they matter
🔹 How to use Nmap for targeted service enumeration such as SMB services
🔹 How to enumerate SMB shares using smbclient
🔹 Understanding anonymous / misconfigured shares
🔹 Downloading files from SMB shares and capturing the flagThis is a perfect starting point for anyone new to ethical hacking.
🎥 Watch the HTB DANCING walkthrough here:
https://www.youtube.com/watch?v=CpaBWeq9JU8
📂 Full playlist:
https://www.youtube.com/playlist?list=PL2mncq0mb-6iZ6ngDmwGEywmxnCYwO2s_
If you are transitioning into cybersecurity, bug bounty, or pentesting - this series is built for you.
Happy learning and keep hacking ethically 🔐
#CyberSecurity #EthicalHacking #HackTheBox #PenetrationTesting #Learning #TechEducation #BeginnerHacking #HTBStartingPoint #Nmap #KaliLinux #SMB
-
Just published a new beginner-friendly walkthrough for Hack The Box Starting Point - FAWN (Tier 0).
This machine is an excellent introduction to FTP (File Transfer Protocol) and helps beginners understand:
🔹 How FTP works
🔹 Why FTP is insecure by design
🔹 What are the secure alternatives of FTP
🔹 How attackers enumerate services using Nmap
🔹 How anonymous FTP login works
🔹 What is the man command
🔹 How to retrieve files and capture the flagInstead of rushing through commands, this walkthrough explains the concepts behind every step, which is something I wish I had when I first started learning ethical hacking.
If you are new to penetration testing or is an aspiring ethical hacker, Hack The Box Starting Point is a fantastic learning platform.
🎥 Watch the FAWN walkthrough here:
https://www.youtube.com/watch?v=SLFJOEq5w6Y
📂 Full playlist:
https://www.youtube.com/watch?v=OqxPRwP8t_s&list=PL2mncq0mb-6iZ6ngDmwGEywmxnCYwO2s_
If you are transitioning into cybersecurity, bug bounty, or pentesting - this series is built for you.
Happy learning and keep hacking ethically 🔐
#CyberSecurity #EthicalHacking #HackTheBox #PenetrationTesting #Learning #TechEducation #BeginnerHacking #HTBStartingPoint #Nmap #KaliLinux #FTP
-
Published a new writeup:
"HackTheBox - White Rabbit"
-
HTB Season Gacha | MonitorsFour — Полный путь от IDOR до Docker Desktop escape (WSL2) и root
Продолжая серию разборов в рамках сезонного ивента Season of the Gacha на HackTheBox, хочу поделиться прохождением MonitorsFour. Машина оказалась не самой сложной, но с неочевидным подвохом: Windows-хост с Docker Desktop, что добавило головной боли на этапе повышения привилегий. Признаюсь, меня поначалу сбило с толку, почему Nmap показывает Windows, а shell получается Linux, но об этом чуть позже. В машине реализованы IDOR, актуальные CVE и побег из Docker-контейнера, и на мой взгляд, отличный набор для отработки навыков. Давайте разбираться!
https://habr.com/ru/articles/978238/
#пентест #хакерство #hackthebox #ctf #pentesting #кибербезопасность #информационная_безопасность #idor #docker #cve
-
HackTheBox | Сезонное прохождение — Gavel
Перед началом разбора хочу отметить, что это один из моих первых writeup'ов в рамках сезонного ивента Season of the Gacha на HackTheBox. Машина Gavel оказалась весьма интересной и познавательной, но также она заставляет немного приложить усилий, терпения и логики. Не скажу, что у меня не было проблем с прохождением, но я думаю, что испытал внутреннее удовлетворение после прохождении, давайте приступим!
https://habr.com/ru/articles/974030/
#пентест #хакерство #hackthebox #ctf #pentesting #кибербезопасность #информационная_безопасность #sql_injection #sqlинъекции #повышение_привилегий
-
With the Era box on #HTB retired I now finally can publish my writeup of this box
https://blog.maschmi.net/era-htb/
Thank you @mkalmes for reading it a few months ago and for the feedback on it. It helped me going forward with this!
I also submitted it as a community supplied walkthrough. Now I wait and hope it will be accepted 🤞
-
Три неудачных патча и одно озарение: реверсим клиентскую аутентификацию на HTB
Название: Bypass Категория: Reversing Сложность: Easy Ссылка: https://app.hackthebox.com/challenges/Bypass Разбираю задачу Bypass с Hack The Box. Путь от трех неудачных патчей в IDA Pro до элегантного решения с помощью dnSpy. Показываю, как выбор правильного инструмента решает всё.
https://habr.com/ru/articles/963086/
#hacking #hackthebox #реверсинжиниринг #htb #writeup #bypass #ida_pro #net #c# #dnspy
-
Day 1 of posting to social media until I get an offensive security research job
First, I’m going to start with what I know – Windows. I need to recreate what I had access to at Microsoft, so that starts by setting up a dev environment and finding a copy of Windows System Internals, perhaps the greatest resource for learning Windows out there. My expertise is in Windows and virtualization, so I’m going to make sure I master those areas.
Next, I don’t think I want to grind coding exercises, but I do need to shake the rust off my coding skills. I think I’m going to start with some HackTheBox challenges and find some CTFs to participate in.
Finally, my long overdue goal: learn Rust. I’m not sure if this will help immediately, as I could choose to improve my knowledge of Python. But Rust was getting more and more popular in the areas of Windows I was tasked with protecting, so I need to learn what all the fuss is about with regards to memory safety.
If anyone is on a similar journey, let’s hold each other accountable in the comments! I will be sure to document any write-ups at blog.maxrenke.com (work in progress).#OffensiveSecurity #CyberSecurity #WindowsInternals #HackTheBox #CTF #EthicalHacking #RedTeam #BlueTeam #RustLang #PythonProgramming #DevEnvironment #InfoSec #CyberCareer #SecurityResearch #MemorySafety #CyberCommunity #JobSearch #TechJourney #SecurityEngineering #Pentesting #LearningEveryDay
-
before heading out 2 the #2600 #meeting in #madrid worked on my #gemini #gemlog
& on the #http output https://rek2.hispagatos.org & gemini://rek2.hispagatos.org
still a lot of work to do also started something I been wanting to do for years
is attach a sub-blog only of #hacking and #CTF topics like #writeups and such I
created it under https://rek2.hispagatos.org/writeups/ & added 2 test writeups
I did last year of #hackthebox 200+ more 2 come & good
#hacking info & tricks <3
#HappyHacking #HackingIsNotACrime -
before heading out 2 the #2600 #meeting in #madrid worked on my #gemini #gemlog
& on the #http output https://rek2.hispagatos.org & gemini://rek2.hispagatos.org
still a lot of work to do also started something I been wanting to do for years
is attach a sub-blog only of #hacking and #CTF topics like #writeups and such I
created it under https://rek2.hispagatos.org/writeups/ & added 2 test writeups
I did last year of #hackthebox 200+ more 2 come & good
#hacking info & tricks <3
#HappyHacking #HackingIsNotACrime -
before heading out 2 the #2600 #meeting in #madrid worked on my #gemini #gemlog
& on the #http output https://rek2.hispagatos.org & gemini://rek2.hispagatos.org
still a lot of work to do also started something I been wanting to do for years
is attach a sub-blog only of #hacking and #CTF topics like #writeups and such I
created it under https://rek2.hispagatos.org/writeups/ & added 2 test writeups
I did last year of #hackthebox 200+ more 2 come & good
#hacking info & tricks <3
#HappyHacking #HackingIsNotACrime -
before heading out 2 the #2600 #meeting in #madrid worked on my #gemini #gemlog
& on the #http output https://rek2.hispagatos.org & gemini://rek2.hispagatos.org
still a lot of work to do also started something I been wanting to do for years
is attach a sub-blog only of #hacking and #CTF topics like #writeups and such I
created it under https://rek2.hispagatos.org/writeups/ & added 2 test writeups
I did last year of #hackthebox 200+ more 2 come & good
#hacking info & tricks <3
#HappyHacking #HackingIsNotACrime -
before heading out 2 the #2600 #meeting in #madrid worked on my #gemini #gemlog
& on the #http output https://rek2.hispagatos.org & gemini://rek2.hispagatos.org
still a lot of work to do also started something I been wanting to do for years
is attach a sub-blog only of #hacking and #CTF topics like #writeups and such I
created it under https://rek2.hispagatos.org/writeups/ & added 2 test writeups
I did last year of #hackthebox 200+ more 2 come & good
#hacking info & tricks <3
#HappyHacking #HackingIsNotACrime -
🔎 MisCloud is just retired! Walkthrough disclosure - right from the clouds 😶🌫️
🔸 Google Cloud Services logs
🔸 Intense PCAP analysis
🔸 Really nice real-life scenario🔗 https://blog.cyberethical.me/htb-sherlock-miscloud
Want to try investigations yourself?
🔗 https://blog.cyberethical.me/go-htbapp
#CyberEthical #HackTheBox #forensics #EthicalHacking #blueteaming #itsec #dataexfiltration #googlecloudservices #gcs #pcap #wireshark
-
💣 Full write-up for "Tales for the Brave" - this year's Hard forensics challenge from Hack The Box Cyber Apocalypse CTF - Tales From Eldoria.
🔸 Code #deobfuscation
🔸 hashtag#Telegram data exfiltration
🔸 Malware behavioral analysis🔗 https://blog.cyberethical.me/htb-ctf-2025-forensics-tales-for-the-brave
#CyberEthical #CyberApocalypse25 #HackTheBox #forensics #EthicalHacking #blueteaming #itsec #dataexfiltration #malware
-
💣 Full write-up for ToolPie this year's forensics challenge from Hack The Box Cyber Apocalypse CTF - Tales From Eldoria.
🔸 PCAP (network capture) analysis
🔸 Python bytecode, marshalling, decompiling🔗 https://blog.cyberethical.me/htb-ctf-2025-forensics-toolpie
#CyberEthical #CyberApocalypse25 #HackTheBox #forensics #python #pcap #wireshark #EthicalHacking #blueteaming #itsec #dataexfiltration
-
OK I am again behind 5 boxes, so to get warm up I decided to get the easy ones out of the way before I tackle the hard ones so just finished now #Titanic a #easy #GNU/Linux box, and as is label says, it was very easy not proud of it but as custom I do share it here. https://www.hackthebox.com/achievement/machine/16000/648 #happyHacking #hackerculture #Hackers #hacking #hispagatos #HackingIsNotACrime #hackthebox #HTB
-
Completed the SQLMap Essentials module on HTB Academy. The skills assessment was quite tough, but solid practice. Moving on.
https://academy.hackthebox.com/achievement/922218/58
#hackthebox #htbacademy #cybersecurity #sqli #sqlmap #sqlinjection #bugbounty #learningjourney
-
The cost of cybersecurity burnout: Impact on performance and well-being https://www.helpnetsecurity.com/2024/07/29/cybersecurity-professionals-stress-burnout-statistics/ #cybersecurity #VeeamSoftware #DeepInstinct #Integrity360 #HackTheBox #Proofpoint #Accenture #burnout #Trellix #Ivanti #report #Splunk #survey #News #CISO
-
There has to be a better way, right? Brute force can’t be the best way to enumerate zones of subdomains. #pentesting #hacking #dns #zone #enumeration #hackthebox
-
Writeup for HTB box Undetected - very easy so I simplify a lot of repetetive steps
https://man.sr.ht/~rek2/Hispagatos-wiki/writeups/Undetected.md
#htb #hackthebox #writeups #hispagatos #Spanish -
Writeup for HTB box Undetected - very easy so I simplify a lot of repetetive steps
https://man.sr.ht/~rek2/Hispagatos-wiki/writeups/Undetected.md
#htb #hackthebox #writeups #hispagatos #Spanish
