КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb
Как решить машину ANALYTICS на HackTheBox?
ANALYTICS - это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](nvd.nist.gov/vuln/detail/CVE-..., что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя.
Почитать об уязвимости Metabase тут:
blog.assetnote.io/2023/07/22/...
Почитать об уязвимости Ubuntu тут:
www.wiz.io/blog/ubuntu-overla...
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
Пікірлер: 54
канал познавательный молодым пентестерам и прочим людям в областе ИБ, все хорошо подано, прекрасная речь, волнений во время взлома нет, четко объясняет как что делать. Думаю заслуживает подписки и лайка!)
Подача и вправду крута. Если честно, удивился что тут до 500 подписчиков. По подаче (музыка + речь (как голос, отсутствие волнения, так и последовательность изложения) ), думал что тут тысяч 120 аудитории, либо под 200-300. Удивлён. Никогда подобный контент не смотрел, даже не интересовался, но с интересом посмотрел как там это устроено у вас. Я линуксоид с более чем 20-летним стажем, поэтому конечно всё понятно было. Но мне это полезно с позиции защиты, хоть я и не сис админ, но с сайтами/серверами порой дело имею.
@MrCyberSec
5 ай бұрын
Спасибо! Рад что мои видео находят такой отклик, это мотивирует!
восхитительно. классно, когда на ютубе есть такие классные каналы. Жду рост подписчиков
@MrCyberSec
5 ай бұрын
Спасибо!:)
уровень подачи материала конечно на высоте
Формат видео, подача и видео, все на высоте🙌 спасибо за видео!
Ты красавец!!! Продолжай а том же духе видео класс
Обратил внимание, что вы добавили послесловие - выглядит лаконично и уместно Спасибо за видео!
@MrCyberSec
5 ай бұрын
Классная подача информации🔥
Отличное видео. Спасибо
Очень интересно! спасибо за видео
Спасибо! Очень нравятся Ваши видео, хотя и не всё сразу понятно. Приходится ставить на паузу и гуглить, но тем интереснее.
Супер!
Интересно!
Клевая подача!
Красавчик!!!
Спасибо за сеанс медитации!
@MrCyberSec
5 ай бұрын
@intrigazTV
5 ай бұрын
Кстати да, мне тоже это показалось похожим на медитацию, музыка успокаивающая такая сзади. Я бы сказал, что такая музыка - это преимущество в рамках вот такого формата подачи материала.
@user-vc5ym3mi2i
2 ай бұрын
Здорово бы стримы еще увидеть!)
Классно! ЗЫ: "touch m/*" в данном случае не создаёт пустые файлы, а проходит по существующим, обновляя их разрешения, в этом цель выполнения команды, как я понял
@MrCyberSec
2 ай бұрын
Спасибо, вы почти правы, команда обновляет время обращения и изменения файла. touch - change file access and modification times
да, круто, я то по наивности думал, что нельзя узнать о сабдоменах
@MrCyberSec
5 ай бұрын
рад, что вы открываете для себя что-то новое!
Молодец альтернатив мало в русскоязычном ютубе, аудитория расти быстро не будет но в целом подача и все остальное на уровне, ipsec например часто просто идет по writeup-ам не объясняя как именно он пришел к такому решению...
@MrCyberSec
5 ай бұрын
Спасибо! Рад что мой труд находит положительные отклики. С платформой HTB я сам познакомился через видео ippsec несколько лет назад, и вот сам взялся проходить там машины не так давно. Понял что в русскоязычном ютуб нет видеопрохождений по качеству сравнимых с ним и решил попробовать закрыть этот гэп.
Привет, у меня такой вопрос, коммерческого опыта нет, знаю C, люблю Computer Science. Хочу в backend, выбираю между Python, Java, C#, Golang что посоветуете, чтобы легче было устроиться на работу, слышал, что Python-программистов уровня Junior слишком много и труднее будет устроиться? интересно твое мнение)
@MrCyberSec
5 ай бұрын
Чем меньше предложения на рынке, тем востребованнее специалисты. Отсюда исходя, можно выбирать между тем что менее попсово и больше нравится. Стоит так же учитывать реальные данные такие как кол-во объявлений с тем или иным стеком, предлагаемая вилка зп и тд. Я бы лично предпочел golang или rust, а python дополнительным языком, так как скриптовый язык под рукой всегда полезная вещь.
@qrthack3233
5 ай бұрын
@@MrCyberSec спасибо за ответ
Круто.Где этому научиться?
@MrCyberSec
2 ай бұрын
HackTheBox, TryHackme, PortSwigger Web Academy
Речь реально на высоте. Осталось только фоновую музыку убрать, которая всё портит.
@MrCyberSec
5 ай бұрын
Да, мало кому нравится громкость музыки на фоне. Видимо придется либо совсем убирать, либо еще тише делать. Спасибо за фидбек!
@intrigazTV
5 ай бұрын
Честно говоря, заметил только после вашего коммента, что там была музыка. Да вроде не громко. Я ещё и на ускорении, где-то в х2.2 смотрел, вообще нормально, фоном брынькало что-то, даже прикольно было, не скучно, дзынькает что-то там :)
@MrCyberSec
5 ай бұрын
@@intrigazTV интересный поинт про то, как звучит музыка в ускоренном видео!
На одной машине обычно несколько уязвимостей? Или зависит от сложности?
@MrCyberSec
2 ай бұрын
Зависит от сложности. Чем сложнее, тем больше уязвимостей и мисконфигураций.
@Novikovrus
2 ай бұрын
@@MrCyberSec т.е. на сложных машинах по прежнему можно пройти только 1 путем, но остальные уязвимости ни к чему не приведут?
@MrCyberSec
2 ай бұрын
@@Novikovrus Не совсем. Чем сложнее машина, тем больше уязвимостей нужно эксплуатировать. Одна уязвимость на сложной машине не даст доступа к системе, а лишь слегка приоткроет дверку. В общем, их нужно комбинировать. Но бывают и кроличьи норы - это затеи, которые никуда не ведут.
I use Python 5
@MrCyberSec
5 ай бұрын
7:59 - с чего ты решил именно посмотреть переменные окружения?
@MrCyberSec
5 ай бұрын
Как-то приложение работает с базой данных в докер окружении, а это либо переменные окружения, либо .env файл
Скорее всего ты проходил все эти машины заранее, а только потом делать для видео, было бы круто увидеть какой нибудь стрим с таким решением, думаю зрителям будет очень интересно))
@MrCyberSec
5 ай бұрын
Машины прохожу заранее, да, это не скрывается. Таким образом на монтаж уходит меньше времени. Стримы будут в будущем.
@intrigazTV
5 ай бұрын
А кто туториал делает без подготовки? Вы так говорите, как будто уличили человека во вранье. И да - зрителям не будет интересно смотреть как чел в прямом эфире будет тупить часами, волнуясь, пытаясь понять что там не работает, читая доп доки, гугля, не отойти на чай и т.д. На таких стримах по 2 зрителя бывает онлайна.
@bodik1111
5 ай бұрын
@@intrigazTV ну про подготовку я просто уточнил, а стрим дело автора и то, насколько у него высокая квалификация, так что может и не будет тупить. А вот посмотреть как мыслит человек когда что-то ломает и видит это впервые раз достаточно интересно, поэтому я думаю что стрим хорошая идея))
Я конечно почти ничего не понял, но этот погромист выглядит очень очень прошаренным в том о чем говорит, сама подача материала, речь очень располагает
Ты учился где то, или самоучка? И если учился то где и на кого?
@MrCyberSec
5 ай бұрын
Учился на лингвиста, а с компуктерами сам разобрался
@intrigazTV
5 ай бұрын
@@MrCyberSec Лингвист по языкам программирования :)
@MrCyberSec
5 ай бұрын
@@intrigazTV ;))