CTF

Fluffy
Fluffy ofereix una introducció robusta als Serveis de Certificats d’Active Directory, un eina de proves rellevant anomenada Certipy, i l’abús habitual de ACL.
Jeeves
Descobrant el teu punt d’entrada mitjançant una aplicació web Jenkins, una prova d’enumeració de fitxers i descobrint transmissors de dades alternatius.
Trick
Trick ofereix un camp per practicar les tècniques de Web Recon, vulnerabilitats de Local File Inclusion per veure la configuració de l’entorn, i una interacció interessant amb Fail2Ban.
Postman
Postman porta exposició a una instància de Redis mal configurada, llevant a una caça de fitxers llegibles interessants i un final d’interacció mitjançant una eina d’administració del sistema basada en web.
Pov
Una demostració d’ús de File Disclosure per trobar claus sensibles que permeten un atac d’Object Deserialization per a l’execució de comandes, seguit de la cerca de credencials exposades que llevan a l’abús de SeDebugPrivilege.
TombWatcher
Tombwatcher serveix com a demostració directa d’una cadena d’atac Active Directory per a Moviment Lateral, on descobris objectes eliminats de Active Directory que contenen permisos necessaris per atacar una instància de Active Directory Certificate Services.
Media
El medi és únic per requerir un fitxer de vídeo personalitzat per a una atac d’esquena NTLM, seguit per Redirecció del Sistema de Fitxers cap a un directori d’adjuntament fora del webroot, i finalment utilitzant SeTcbPrivilege per obtenir una compromissió completa del sistema.