• XSS.stack #1 – первый литературный журнал от юзеров форума

Есть у кого htb академия?

Отслеживать

Fine

(L3) cache
Пользователь
Регистрация
25.06.2022
Сообщения
283
Реакции
110
Гарант сделки
3
Депозит
0.04 Ł
Всем привет. Кто нибудь может слить какие нибудь модули с htb academy? Интересно почитать будет.
 
Кто недавно оплачивал акк HTB, через что вы это делали? У меня два друга пытались оплатить, один в ЕС сидит, другой в Канаде... либо они мне на ###дели, либо у них не вышло оплатить тамошними картами. Палкой можно было платить, но... попытки зарегистрироваться под видом Казахстана не увенчались успехом. Похоже, палка научилась отличать РФ номера от КЗ.
Может у кого завалялся аккаунт HTB с модулем Wordpress? Купить или в аренду? К сожалению, найти сервис по продаже акков HTB не удалось. Только какой-то скам-проект, но это не наш вариант))))
 
Fine сказал(а):
Всем привет. Кто нибудь может слить какие нибудь модули с htb academy? Интересно почитать будет.
Их анрил слить, они сделаны в формате веб-приложения, а не как стандартный курс.

Единственный варик - гуглить "название комнаты writeup" - гугл даст прохождения пацанами этих комнат, и ты сможешь их прочесть
petrinh1988 сказал(а):
Только какой-то скам-проект, но это не наш вариант))))
Так хтб академия жоский скам проект))))) развод на кубики в стиле МММ
 
H0unT сказал(а):
Их анрил слить, они сделаны в формате веб-приложения, а не как стандартный курс.

Единственный варик - гуглить "название комнаты writeup" - гугл даст прохождения пацанами этих комнат, и ты сможешь их прочесть

Так хтб академия жоский скам проект))))) развод на кубики в стиле МММ
Да, с кубиками засада. Хотя не сказать, что дорого. С радостью бы оплачивал, если бы был способ. Вообще, по началу, думал, что за прохождение дадут кубики и я смогу открыть заветные модули, но.... печально было узнать, что кубиков дают взамен очень мало. Кроме тех что 10 за 10...

Что касается поиска тем - такое присутствует, но далеко не все получается найти. Дохрена материалов есть на medium и их проекте infosecwriteups. Удаленные материалы и доступные только по платной подписке спокойно можно читать через кэш гугла. Разве что отключать JS перед входом, иначе скроется контент. Но я крайне мало чего смог найти по тому же модулю Wordpress. Может руки кривые.

Опять же, у меня может какие-то завышенные ожидания. Все материалы, которые смотрел по WP упирались в то, что я просто не сталкиваюсь с подобными уязвимостями. А адаптировать не всегда ума хватает. Вот и сижу над десятью "жертвами" уже полтора месяца. У одного даже базу вытащил всю (нашел плагин делающий бэкапы, подобрал верный урл архива...), ну и все...

Но если вы подскажете, как правильно находить, буду очень благодарен.

Если кому интересно, вот какой алгоритм использую я. Ничего нового, но мало ли кому интересно будет:
1. Топаю в модуль HTB, чтобы взять названия тем
2. В гугле ищу тупо "HackTheBox или HTB название модуля тема". Пример: "HackTheBox Hacking WordPress Exploiting a Vulnerable Plugin"
По данному запросу есть материал на medium. Супер! Но прямой заход выкинет нас на 410 - материал удален. Большинство подобных материалов удалены, видимо HTB дрючит медиумов. Если материал не удален, он часто под хайдом, поэтому почти всегда иду к следующим шагам.
3. Иду в FireFox на about:config, нахожу javascript.enabled и ставлю в false
4. Добавляю к адресу "cache:", получается что-то типа: cache:https://medium.com/@harry.hphu/hack...ss-exploiting-vulnerable-plugins-e2fac78109c9
5. Для удобства открываю консоль (js сайтов не работает, а в консоли работает) и пишу что-то вроде:
JavaScript: 
Array.from(document.querySelectorAll('script')).map(el => el.remove())
Это снесет все скрипты, поэтому можно пойти обратно и включить javascript. Хотя, по идее, это не обязательно. Включение скриптов, после загрузки страницы, не запустит DOMContentLoaded
 
petrinh1988 сказал(а):
Кто недавно оплачивал акк HTB, через что вы это делали? У меня два друга пытались оплатить, один в ЕС сидит, другой в Канаде... либо они мне на ###дели, либо у них не вышло оплатить тамошними картами. Палкой можно было платить, но... попытки зарегистрироваться под видом Казахстана не увенчались успехом. Похоже, палка научилась отличать РФ номера от КЗ.
Может у кого завалялся аккаунт HTB с модулем Wordpress? Купить или в аренду? К сожалению, найти сервис по продаже акков HTB не удалось. Только какой-то скам-проект, но это не наш вариант))))
Загугли, oplatazabugor, у них отзывчивая тп,и недорого платить. (не реклама)
Через них все сервисы плачу.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
petrinh1988 сказал(а):
Кто недавно оплачивал акк HTB, через что вы это делали? У меня два друга пытались оплатить, один в ЕС сидит, другой в Канаде... либо они мне на ###дели, либо у них не вышло оплатить тамошними картами. Палкой можно было платить, но... попытки зарегистрироваться под видом Казахстана не увенчались успехом. Похоже, палка научилась отличать РФ номера от КЗ.
Может у кого завалялся аккаунт HTB с модулем Wordpress? Купить или в аренду? К сожалению, найти сервис по продаже акков HTB не удалось. Только какой-то скам-проект, но это не наш вариант))))
pyypl.
 
H0unT сказал(а):
развод на кубики в стиле МММ
И правда. Хотя мне нравится как они пишут, они как бы меняют твое мышление и говорят что то типо "чел, надо думать вот так потому что то потому.." Создают крч пентестерское мышление, а не просто дают инфу как ломать, это и подкупает.
 
Fine сказал(а):
Всем привет. Кто нибудь может слить какие нибудь модули с htb academy? Интересно почитать будет.

Are you looking for Hackthebox prolabs writeups?

APTLABS
CYBERNETICS
DANTE
OFFSHORE
RASTALABS

1711649016256.png


Link: https://gofile.io/d/8EPnQp

H0unT
 
Последнее редактирование:
H0unT сказал(а):
He is not, but i do
Хотел спросить у тебя. Ты смог пройти свой экзестенциальный хацкерский кризис или нет в итоге?
 
https://0xdf.gitlab.io/tags - натыкался как-то, но особо не вникал и зря. Там куча прохождений машин с HTB. По одному только WP 21 машина.


student сказал(а):
pyypl.

Nick Diesel сказал(а):
Загугли, oplatazabugor, у них отзывчивая тп,и недорого платить. (не реклама)
Через них все сервисы плачу.
Спасибо!
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх