HTB Analytics

Analytics

常规信息收集,查看开放端口服务、子域名、目录等等

image-20240223162107537

image-20240223162125134

发现存在一个子域名,加到hosts里直接访问

image-20240223162607376

先了解一下该网站的用途

image-20240419105634677

image-20240223164118682

查询一下存在历史漏洞,是一个预验证的rce

https://github.com/m3m0o/metabase-pre-auth-rce-poc/blob/main/README.md

image-20240223164148320

监听后直接拿到shell

image-20240223151856614

image-20240223152247097

尝试提权。这里用到的是内核提权

image-20240223161347713

https://github.com/g1vi/CVE-2023-2640-CVE-2023-32629/blob/main/exploit.sh

image-20240223161638713

image-20240223161656054

这个靶场思路还蛮清晰简单的就不过多赘述了