КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb

Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи!

Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей реферальной ссылке:
👉 https://hacktheboxltd.sjv.io/4GEgKM
Спасибо за поддержку! 💙

Как решить машину ANALYTICS на HackTheBox?

ANALYTICS — это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](https://nvd.nist.gov/vuln/detail/CVE-..., что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя.

Почитать об уязвимости Metabase тут:
https://blog.assetnote.io/2023/07/22/...

Почитать об уязвимости Ubuntu тут:
https://www.wiz.io/blog/ubuntu-overla...

Мои статьи и врайтапы: https://maddevs.io/blog/authors/mekan...
Заказать услуги: https://maddevs.io/cybersecurity/

Telegram чат: https://t.me/+ls1duJayGB44YTFi
Telegram канал: https://t.me/MrCyberSec_channel
Boosty.to: https://boosty.to/mrcybersec
X/Twitter:   / _mrcybersec  
HackTheBox: https://app.hackthebox.com/profile/70...
LinkedIn:   / mekan-bairyev