چالش Dog در HackTheBox (HDB) یک ماشین Linux سطح آسان (Easy) است که در تاریخ ۸ مارس ۲۰۲۵ منتشر و توسط FisMatHack ساخته شده و در ۱۲ ژوئیه ۲۰۲۵ به حالت بازنشستگی درآمد.
چالش Dog در پلتفرم HackTheBox با هدف آموزش مفاهیم کلیدی در زمینه تست نفوذ و تحلیل آسیبپذیریهای وب طراحی شده است.
این چالش یک مسیر کامل از شناسایی اولیه تا دستیابی به دسترسی ریشه (root) را در اختیار شما قرار میدهد. با شروع از کشف یک مخزن Git افشا شده و استخراج اطلاعات حساس مانند رمز عبور، شما موفق میشوید به پنل مدیریتی Backdrop CMS دسترسی پیدا کرده و با بارگذاری یک ماژول مخرب، اجرای دستورات از راه دور را ممکن کنید.
این مراحل تمرینی واقعی برای درک چگونگی بهرهبرداری از آسیبپذیریهای رایج در وبسایتهاست.
در ادامه، با استفاده مجدد از اطلاعات بهدستآمده (credential reuse) و بررسی دسترسیهای sudo، می بایست در نهایت به سطح کاربر root برسید.
حل این چالش نشان میدهد که شما توانایی تحلیل زنجیره حمله، مدیریت دسترسیها، و استفاده از ابزارهای مختلف در شرایط واقعی را بهخوبی دارید. اگر در حال آمادهسازی برای آزمونهایی مثل OSCP هستید یا میخواهید تجربه عملی خود را در امنیت اطلاعات تقویت کنید، Dog یک نقطه شروع عالی و هدفمند برای شماست.
این چالش توسط جناب آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
