HTB-Analytics

最新推荐文章于 2024-07-18 21:11:52 发布
最新推荐文章于 2024-07-18 21:11:52 发布
阅读量615 收藏 5
点赞数 8
分类专栏: HackTheBox 文章标签: 网络安全 学习 安全威胁分析 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44770698/article/details/136173970
版权
文章讲述了使用Nmap工具对靶机进行IP地址10.10.11.233的扫描,发现开放的端口和服务,并检测到22端口的SSH和80端口的HTTP服务。随后检测到Metabase服务的漏洞,并通过环境变量获取密码,最终利用提权脚本实现提权的过程。
摘要由CSDN通过智能技术生成

靶机的IP地址为10.10.11.233,攻击机的IP地址为10.10.16.30

信息收集

# nmap -sT --min-rate 10000 -p- 10.10.11.233 -oN port.nmap
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-19 14:50 CST
Warning: 10.10.11.233 giving up on port because retransmission cap hit (10).
Nmap scan report for 10.10.11.233 (10.10.11.233)
Host is up (0.23s latency).
Not shown: 37448 closed tcp ports (conn-refused), 28085 filtered tcp ports (no-response)
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 102.12 seconds

仅开放了两个端口,分别是22端口ssh和80端口http服务!

# nmap -sT -sC -sV -O -p22,80 10.10.11.233 -oN details.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-19 14:52 CST
Nmap scan report for 10.10.11.233 (10.10.11.233)
Host is up (0.27s latency).

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.9p1 Ubuntu 3ubuntu0.4 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   256 3e:ea:45:4b:c5:d1:6d:6f:e2:d4:d1:3b:0a:3d:a9:4f (ECDSA)
|_  256 64:cc:75:de:4a:e6:a5:b4:73:eb:3f:1b:cf:b4:e3:94 (ED25519)
80/tcp open  http    nginx 1.18.0 (Ubuntu)
|_http-server-header: nginx/1.18.0 (Ubuntu)
|_http-title: Did not follow redirect to http://analytical.htb/
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 4.15 - 5.8 (96%), Linux 5.3 - 5.4 (95%), Linux 2.6.32 (95%), Linux 5.0 - 5.5 (95%), Linux 3.1 (95%), Linux 3.2 (95%), AXIS 210A or 211 Network Camera (Linux 2.6.17) (95%), ASUS RT-N56U WAP (Linux 3.4) (93%), Linux 3.16 (93%), Linux 5.0 (93%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 24.48 seconds

80端口上是nginx 1.18.0版本起的http服务!操作系统应该是ubuntu系统,看到了web-title是无法重定向,所以修改了一下/etc/hosts文件!最终修改之后,再次进行扫描,发现title变了!

# nmap -sT --script=vuln -p22,80 10.10.11.233 -oN vuls.nmap 
Starting Nmap 7.94 ( https://nmap.org ) at 2024-02-19 14:52 CST
Nmap scan report for 10.10.11.233 (10.10.11.233)
Host is up (0.22s latency).

PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.

Nmap done: 1 IP address (1 host up) scanned in 352.75 seconds

默认漏洞脚本可以不用看了,一点价值都没有。

寻找立足点

发现右上角存在多个功能点,同时下方存在多个工程师:

这里需要留意,这些工程师的名字可能在后续会用到!

Jonnhy Smith
Alex Kirigo
Daniel Walker

同时点击登录的时候,发现了域名的变化,变为data.analytical.htb,所以重新修改了一下/etc/hosts文件。成功访问到了login界面!

之前在首页下面看到了两个邮箱的信息,尝试登录:

due@analytical.com
demo@analytical.com

尝试几个弱口令信息,均无果!紧接着利用searchsploit搜索了metabase,也没什么结果!

后续百度查询到Metabase存在漏洞开始尝试:

回显中存在setup-token!利用token尝试后续的利用!github找到一个利用脚本:

执行的命令是反弹shell!本地起监听等待shell的反弹!

拿到初始的立足点!

提权

仅存在唯一的活跃用户metabase!查看当前具有的sudo权限:

没有sudo权限,同时家目录下面也没什么可以利用的东西!

查看了一下/etc/passwd文件,没什么其他的信息;感觉有点不太对的样子!

IP地址不对!查看到环境变量的时候,发现了里面有个密码信息!

而我们当前的用户是metabase!利用ssh连接,怀疑现在的环境是在docker里面!

确实连接上来,再看看当前的用户和IP地址信息!

果然是docker!现在我们已经出来了

还是没有sudo权限!

当前用户的家目录下面找到了flag和一个脚本!交上flag之后,查看exploit脚本内容:

发现了这是提权的脚本,相关漏洞编号为CVE-2023-2640 CVE-2023-3262 执行脚本之后便提权成功了!

最终读取到flag文件!

Y4y17
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTB Analytics WriteUp
qq_58869808的博客
10-08 3087
看见.dockerenv 存在.dockerenv 目录下,,感觉应该是在一个docker容器里面。简单收集了一波信息,没有可以利用suid,没有sudo -l ,尝试内核提权吧。发现新的子域名,所以马上尝试vhost碰撞,这也是是一个思路。虽然回显显示sql执行失败报错,但是实际命令是成功执行的。一眼看上去就感觉是一个组件类似的东西,google。经典两端口 22 80 ,80 重定向到。然后把这个子域名加入hosts文件。读取env的内容,存在用户和密码。这个也是ok的,就一个sh脚本。
[渗透测试学习] Analytics - HackTheBox
rev1ve的博客
12-18 623
它旨在为非技术用户提供一种简单的方式来探索和分析数据,无需编写复杂的查询语句或使用复杂的分析工具。Metabase提供了一个直观的用户界面,允许用户通过简单的拖放和点击操作来创建和定制数据仪表板、报表和查询。token是刚刚得到的,然后记得修改Content-Type为json。我用的是curl本地反弹shell的sh文件,在本地开启服务。发现两个端口,22端口为ssh服务,80端口有http服务。直接ssh连接,得到user的flag。看了下其他师傅的wp,用的是内核提权。然后修改为POST请求,访问。
HTB-Mango
TA不懒,但还没有添加简介
04-10 668
HTB-Mango
HackTheBox系列-Analytics
qq_43264813的博客
12-18 863
1、使用nmap进行端口扫描2、发现目标开放了两个端口,对22和80端口进行信息收集3、扫描发现80端口绑定着一个域名analytical.htb,将其添加到hosts文件中并使用浏览器访问4、对网页进行信息收集发现一个子域名data.analytical.htb5、目录枚举半天也没有发现什么,子域名爆破也没有爆破出来其它子域名6、将发现的子域名添加到hosts文件并使用浏览器访问刚才在源码中发现的子域名,发现是一个标题为Metabase的站。
Hack The Box-Analytics
分享
03-18 550
利用matebase的RCE漏洞进行反弹shell,再根据系统内核版本进行提权!总的来说没难度!
HackTheBox-Machines--Analytics
七天
12-18 164
Analytics 测试过程。
【Hack The Box】linux练习-- Mango
人间体佐菲的博客
11-22 343
【Hack The Box】linux练习-- Mango
【spider01】Urllib
cs_xuhuan的博客
09-25 6219
Urllib Urllib详解– 什么是urllib? python内置的http请求库 urllib.requests 请求模块 urllib.error 异常处理模块 urllib.parse url解析模块 urllib.robotparse robots.txt解析模块 urlopen urllib.request.urlopen(url,data=None,[timeout,]*,caf...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8338
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2024Datawhale AI夏令营---基于术语词典干预的机器翻译挑战赛--学习笔记
weixin_61573157的博客
07-15 1056
机器翻译(Machine Translation,简称MT)是自然语言处理领域的一个重要分支,其目标是将一种语言的文本自动转换为另一种语言的文本。机器翻译的发展可以追溯到20世纪50年代,经历了从基于规则的方法、统计方法到深度学习方法的演变过程。当前,机器翻译正朝着更加智能化和个性化方向发展。一方面,结合上下文理解、情感分析等技术,提高翻译的准确性和自然度;另一方面,通过用户反馈和个性化学习,提供更加符合用户需求的翻译服务。同时,跨语言信息检索、多模态翻译等新兴领域也正在成为研究热点。
昇思25天学习打卡营第14天|LLM-文本解码原理--以MindNLP为例
wwt72的博客
07-17 571
限制输出序列的最大长度为50个token。top-p=0.95,top-p采样表示在每一步生成token时,只从概率分布中累计概率达到95%的token中进行采样,有助于保持生成文本的流畅性和质量,同时允许一些低概率的token被选中,从而增加多样性。表示禁用了top-k采样,因为在top-k采样中,通常是从概率最高的k个token中随机选择一个token作为下一个输出,而这里设置为0表示不限制token的选择,实际上这将等同于使用 softmax 概率分布直接进行采样。这有助于提高生成文本的多样性。
实现了一个心理测试的小程序,微信小程序学习使用问题总结
yuanfangderen
07-15 255
6. 如何获取多个 radio 框的值(不是表单)。可以借助bindchange 方法 加 e.target.dataset.xx, xx 类似js的name属性,然后e.detail.value 相当于js的 value。bindchange 方法 参数e, e.detail.value。如果想要获取其他属性,使用data-xx 指定,然后 e.target.dataset.xx 获取。3. 不刷新页面的情况下,清除radio选中的值。7. 使用setData 才会双向绑定 标签中的元素。
kubernetes学习日志(七)
最新发布
qq_47037022的博客
07-18 332
本文记录了service管理,ingress管理,Dashboard管理插件,集群鉴权策略,角色与全局角色,赋权与全局角色赋权。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Y4y17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值