Nocturnal یک ماشین با سطح دشواری Easy (آسان) در پلتفرم Hack The Box است که تجربهای واقعی از آزمایش نفوذ در محیطهای میزبانی وب و مدیریت محتوا را فراهم میآورد. این ماشین تحت سیستمعامل Linux ساخته شده و توسط FisMatHack ایجاد شده است.
ماشین در تاریخ 12 آورین 2025 منتشر و بعدها در 16 اوت 2025 Retired شده است.
شما در فرآیند حل این ماشین با مفاهیم زیر آشنا خواهند شد:
شناسایی سرویسها و enumeration اولیه
بررسی ضعفهای رایج در وباپلیکیشنها (مانند دسترسی غیرمجاز به دادهها)
دستیابی به دسترسی اولیه از طریق سوءاستفاده از وبسایت
تحلیل دادهها و کشف اطلاعات حساس برای حرکت جانبی در سیستم
ارتقاء سطح دسترسی با بهرهبرداری از آسیبپذیری CVE-2023-46818 در ISPConfig
ماشین Nocturnal با طراحی سناریویی نزدیک به شرایط واقعی، به شرکتکنندگان نشان میدهد که چگونه یک ضعف کوچک در وباپلیکیشن میتواند به دسترسی کامل به سرور منجر شود. حل این ماشین فرصتی ارزشمند برای تمرین اصولی و قدمبهقدم درک چرخهی حمله از reconnaissance تا privilege escalation فراهم میکند.
این چالش توسط جناب آقای شایان مشعوف طراحی شده است.
درصد پیشرفت حل چالش
0%
