Как решить машину ANALYTICS на HackTheBox?
ANALYTICS - это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](nvd.nist.gov/v..., что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя.
Почитать об уязвимости Metabase тут:
blog.assetnote...
Почитать об уязвимости Ubuntu тут:
www.wiz.io/blo...
Мои статьи и врайтапы: maddevs.io/blo...
Заказать услуги: maddevs.io/cyb...
Telegram чат: t.me/+ls1duJay...
Telegram канал: t.me/MrCyberSe...
Boosty.to: boosty.to/mrcy...
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox...
LinkedIn: / mekan-bairyev
Негізгі бет КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb
Пікірлер: 55