Analytics
Recon
port
Khi toi thuử truy cập http://analytics.htb/ thì được redirec về http://analytical.htb/ (chỉnh /etc/hosts để có thể làm tiếp)
chỉ có 1 form duy nhất thì nó lại không gửi nọi dung đi
Directory scan
không có gì khả quan lắm ở directory scan
Virtualhost
phát hiện virtualhost data.analytical.htb được mở bên trong analytical.htb, và có vẻ gợi ý cho chúng ta về framework metabase
Initial Access
Theo dòng sự kiện tôi tìm được CVE này để rce
Chaining our way to Pre-Auth RCE in Metabase (CVE-2023-38646) – Assetnote
sau khi rce được, có vẻ chúng ta chỉ đang ở trong 1 docker image
Mò mẫm 1 lúc tôi không ra được gì, và quyết định xem biến env, rất có thể khi dựng docker image người ta muốn tiện lợi, bỏ lại nhiều thứ (thật ra là xem wu)
Thôi thì là CTF nen nó bỏ quên nhiều hơn thứ cần thiết của 1 image là điều bth =))
tôi quyết định ssh đến người dùng metalytics:An4lytics_ds20223# (ờ thì bỏ quên cả tk mk máy chính)
PE
Sau 1 hồi quằn quại cùng linpeas, tôi không thể thấy 1 phương hướng nào nên quyết định tấn công theo version của sudo với cve này.
à thì đáng ra tôi nên nhận ra cve này không thể exploit được từ lúc biết người dùng không trong sudoers file.(có lẽ ngăn mình khai thác theo cve đó)
Vậy còn kernel version thì sao, tôi không hi vọng lắm vì đây là phiên bản 22.04, nhưng ai mà ngờ được =)) , nó có
g1vi/CVE-2023-2640-CVE-2023-32629: GameOver(lay) Ubuntu Privilege Escalation (github.com)
CVE này hoạt động được ở các phiên bản sau
Vừa hay, nó chính là thứ mình cần
Đôi khi chúng ta cần suửa không phải payload, mà là lỗi typo :"D
