0x007
MCTF2026 - Devil Diagram
St. Jude’s Asylum was shuttered in 1988 after the "incident" in the basement ward. Last night, urban explorers found an old medical XY-plotter plugged into a dead outlet. It was moving on its own. They recorded the sound of the machine screeching in the dark. It seems to be trying to draw something. Decipher the audio to see what the machine drew.
MCTF2026MediumSignal AnalysisForensics
15-03-2026
0x004
TombWatcher
Pivotez à travers une chaîne complexe de privilèges Active Directory (WriteSPN, gMSA, WriteOwner) pour compromettre le compte John, puis restaurez un utilisateur supprimé afin d'exploiter la vulnérabilité AD CS (ESC15) et une délégation RBCD pour devenir Administrateur.
HTBMediumWindows
09-06-2025
0x003
Certificate
Passez d'un shell PHP via une Null-Byte Injection à la compromission d'utilisateurs par fuite d'identifiants et exploitation AD CS, avant d'atteindre les privilèges SYSTEM grâce aux privilèges SeManageVolume et SeImpersonate.
HTBHardWindows
04-06-2025
0x002
Fluffy
Exploitez la vulnérabilité CVE-2025-24071 et des ACL pour compromettre des comptes de service, puis élevez vos privilèges via l'exploitation AD CS (ESC16) jusqu'au compte Administrateur.
HTBEasyWindows
27-05-2025
0x001
Puppy
Exploitez des privilèges Active Directory et une base KeePass pour pivoter entre utilisateurs jusqu'à l'extraction de secrets DPAPI permettant un accès administrateur via WinRM.
HTBMediumWindows
24-05-2025