目录扫描 就开放了22端口与80端口,直接去看80端口,
先绑定hosts
访问80 端口,直接就是这种页面,想观看一下,查看源代码是否有cms 等网站组件信息但是没有发现(hackthebox最新制作的靶机大概率是新出来的cve漏洞,我们可以通过这种方式学习新的漏洞利用)
点击login,登陆 。发现这个metabase组件,在百度搜索一下,果然有最新的漏洞
根据里面的复现流程,shell反弹得到权限
反弹得到权限后,在env得到一个账号与密码 metalytics:An4lytics_ds20223#
登陆成功
没有sudo
uname -a 查看系统版本
百度搜一下漏洞
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升 | CN-SEC 中文网
得到最终flag