#hackthebox — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #hackthebox, aggregated by home.social.
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
HackTheBox. Прохождение Mini Pro Lab Puppet
Вам поручено провести проверку на проникновение в компанию Puppet Inc . Компания не разрешает передачу данных за пределы внутренней сети, поэтому внутри компании был создан сервер управления и контроля ( C2 ), и сотрудник запустил вредоносную программу для имитации успешной атаки с использованием методов социальной инженерии. Puppet — это небольшой сценарий Active Directory , в котором вы начинаете с уже работающего маяка Sliver C2 на внутренней системе. Он предназначен для отработки работы в рамках C2 -инфраструктуры в современной, сложной гибридной среде. Puppet разработан для специалистов по тестированию на проникновение и « красных команд », ищущих быструю и сложную лабораторию с уже настроенной C2 -инфраструктурой для отработки операций C2 . Эта лаборатория « Оператор красной команды уровня I » познакомит игроков со следующими темами: - Перечисление - Перечисление и атаки на Active Directory - Эксплуатация инфраструктуры DevOps - Боковое перемещение - Локальное повышение привилегий - Операции C2
-
🍵 HTB Help Walkthrough 🍵
Learn how to perform:
- GraphQL Enumeration
- File Upload Exploitation
- Kernel Exploitation🎬️Watch it here:
https://www.youtube.com/watch?v=6XB-M3DajRU#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Help Walkthrough 🍵
Learn how to perform:
- GraphQL Enumeration
- File Upload Exploitation
- Kernel Exploitation🎬️Watch it here:
https://www.youtube.com/watch?v=6XB-M3DajRU#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
I just solved Funkynator on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1188 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
I just solved Funkynator on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1188 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
I just solved Lucky Dice on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1180 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
I just solved Lucky Dice on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1180 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
🍵 HTB Support Walkthrough 🍵
Learn how to perform:
- LDAP Enumeration
- .NET Reverse Engineering
- Bloodhound Enumeration
- Resource Based Constraint Delegation🎬️Watch it here:
https://www.youtube.com/watch?v=VIgskjoELo0#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Support Walkthrough 🍵
Learn how to perform:
- LDAP Enumeration
- .NET Reverse Engineering
- Bloodhound Enumeration
- Resource Based Constraint Delegation🎬️Watch it here:
https://www.youtube.com/watch?v=VIgskjoELo0#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
Is #kali still what the cool red-teamers are using? I know #parrotos became semi a thing for a while, and I never really knew anything about stuff like #blackarch . I was thinking about trying to go after some #HTB boxes again, even though I struggle with motivation without anyone else working alongside me.
-
Is #kali still what the cool red-teamers are using? I know #parrotos became semi a thing for a while, and I never really knew anything about stuff like #blackarch . I was thinking about trying to go after some #HTB boxes again, even though I struggle with motivation without anyone else working alongside me.
-
Is #kali still what the cool red-teamers are using? I know #parrotos became semi a thing for a while, and I never really knew anything about stuff like #blackarch . I was thinking about trying to go after some #HTB boxes again, even though I struggle with motivation without anyone else working alongside me.
-
I just solved Plug & Pray on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1206 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
I just solved Utterly Broken Shell on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1215 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
I just solved Utterly Broken Shell on Hack The Box! https://labs.hackthebox.com/achievement/challenge/2026525/1215 #HackTheBox #HTB #CyberSecurity #EthicalHacking #InfoSec #PenTesting
-
🍵 HTB Sauna Walkthrough 🍵
Learn how to perform:
- Username Enumeration
- AS-REP Roasting
- BloodHound Enumeration
- DCSync Attack🎬️Watch it here:
https://www.youtube.com/watch?v=WsBBGzcq0nI#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
🍵 HTB Sauna Walkthrough 🍵
Learn how to perform:
- Username Enumeration
- AS-REP Roasting
- BloodHound Enumeration
- DCSync Attack🎬️Watch it here:
https://www.youtube.com/watch?v=WsBBGzcq0nI#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
Damn man... what a box! Really nice experience 💪
-
Damn man... what a box! Really nice experience 💪
-
Damn man... what a box! Really nice experience 💪
-
Damn man... what a box! Really nice experience 💪
-
Damn man... what a box! Really nice experience 💪
-
🍵 HTB Sau Walkthrough 🍵
Learn how to:
- Perform SSRF in request-baskets
- Exploit Command Injection in Maltrail🎬️Watch it here:
https://www.youtube.com/watch?v=wNkrm_PSsQU#HTB #HackTheBox #OSCP #Pentesting #EthicalHacking #Cybersecurity #RedTeam #CTF
-
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
📬 Parrot OS 7.1 bringt die Community-Images zurück
#Linux #Softwareentwicklung #CommunityBuilds #Debian #HackTheBox #KaliLinux #MCPwn #ParrotOS #PenTesting https://sc.tarnkappe.info/dd7f81 -
https://danthesalmon.com/posts/til-about-redirection-in-bash/
Did some learning this week.
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
HTB Season 10 | Kobold WriteUp— MCP-инструменты как новый attack surface
Разбор Easy-машины из HTB Season 10. Точка входа - RCE через MCP Inspector (dev-тулза для AI-серверов), дальше LFI в контейнере, credential reuse и Docker privesc. Два пути до root, MITRE маппинг, и разбор почему MCP-экосистема - это новый attack surface.
https://habr.com/ru/articles/1018656/
#информационная_безопасность #ctf #hackthebox #пентест #docker #MCP #AI_security #writeup
-
Anyone in my timeline is from #hackthebox ? I need a help (related to billing).
-
HTB Web Penetration Tester Path
100% [==============] -
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.
-
Новогодние страдания, или как я сдавал CPTS в 2026 году
Привет! Меня зовут Владимир и я специалист по тестированию на проникновение. Зимние праздники и часть февраля я провёл за сдачей CPTS. Что это? Как это? сильно ли изменился экзамен после мая 2025? Разберёмся в этой статье.