The seasonal Enigma box on HackTheBox is actually a very nice one. It is labelled as easy but needs to discover a chain of insecure things and vulnerabilities. None of them to hard to find and to use.

Of course I overlooked some of them and searched and searched. Today I blame the heat. ;)

https://labs.hackthebox.com/achievement/machine/1629075/915

#HackTheBox

Beginner’s Guide to Conquering Enigma on Hack the Box

https://thecybersecguru.com/ctf-walkthroughs/mastering-enigma-beginners-guide-from-hackthebox/

Одна ошибка, две уязвимости: разбор машины Principal с HTB

Разбор интересной уязвимости pac4j-jwt на примере решения машины HackTheBox Principal. Средний уровень сложности, но концептуально очень интересная. Оба этапа атаки (первоначальный доступ и повышение привилегий) построены на одной и той же фундаментальной ошибке: проверка криптографической оболочки без валидации содержимого внутри нее. Это не просто цепочка уязвимостей, а демонстрация того, как один принцип проявляется в двух совершенно разных технологиях – JWT/JWE и SSH Certificate Authority.

https://habr.com/ru/companies/secware/articles/1051912/

#информационная_безопасность #ctf #cve #ssh #hackthebox

Beginner’s Guide to Conquering Nimbus on Hack the Box

https://thecybersecguru.com/ctf-walkthroughs/mastering-nimbus-beginners-guide-from-hackthebox/