КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb
Вставка
- Опубліковано 14 гру 2023
- Как решить машину ANALYTICS на HackTheBox?
ANALYTICS - это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](nvd.nist.gov/vuln/detail/CVE-..., что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя.
Почитать об уязвимости Metabase тут:
blog.assetnote.io/2023/07/22/...
Почитать об уязвимости Ubuntu тут:
www.wiz.io/blog/ubuntu-overla...
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev
канал познавательный молодым пентестерам и прочим людям в областе ИБ, все хорошо подано,
прекрасная речь, волнений во время взлома нет, четко объясняет как что делать. Думаю заслуживает подписки и лайка!)
Подача и вправду крута. Если честно, удивился что тут до 500 подписчиков. По подаче (музыка + речь (как голос, отсутствие волнения, так и последовательность изложения) ), думал что тут тысяч 120 аудитории, либо под 200-300. Удивлён. Никогда подобный контент не смотрел, даже не интересовался, но с интересом посмотрел как там это устроено у вас.
Я линуксоид с более чем 20-летним стажем, поэтому конечно всё понятно было. Но мне это полезно с позиции защиты, хоть я и не сис админ, но с сайтами/серверами порой дело имею.
Спасибо! Рад что мои видео находят такой отклик, это мотивирует!
восхитительно. классно, когда на ютубе есть такие классные каналы. Жду рост подписчиков
Спасибо!:)
уровень подачи материала конечно на высоте
Формат видео, подача и видео, все на высоте🙌 спасибо за видео!
Обратил внимание, что вы добавили послесловие - выглядит лаконично и уместно
Спасибо за видео!
Ты красавец!!! Продолжай а том же духе видео класс
Очень интересно! спасибо за видео
Классная подача информации🔥
Спасибо! Очень нравятся Ваши видео, хотя и не всё сразу понятно. Приходится ставить на паузу и гуглить, но тем интереснее.
Классно! ЗЫ: "touch m/*" в данном случае не создаёт пустые файлы, а проходит по существующим, обновляя их разрешения, в этом цель выполнения команды, как я понял
Спасибо, вы почти правы, команда обновляет время обращения и изменения файла.
touch - change file access and modification times
Отличное видео. Спасибо
Интересно!
Супер!
Клевая подача!
Красавчик!!!
Спасибо за сеанс медитации!
Кстати да, мне тоже это показалось похожим на медитацию, музыка успокаивающая такая сзади. Я бы сказал, что такая музыка - это преимущество в рамках вот такого формата подачи материала.
Здорово бы стримы еще увидеть!)
Молодец альтернатив мало в русскоязычном ютубе, аудитория расти быстро не будет но в целом подача и все остальное на уровне, ipsec например часто просто идет по writeup-ам не объясняя как именно он пришел к такому решению...
Спасибо! Рад что мой труд находит положительные отклики. С платформой HTB я сам познакомился через видео ippsec несколько лет назад, и вот сам взялся проходить там машины не так давно. Понял что в русскоязычном ютуб нет видеопрохождений по качеству сравнимых с ним и решил попробовать закрыть этот гэп.
Круто.Где этому научиться?
HackTheBox, TryHackme, PortSwigger Web Academy
да, круто, я то по наивности думал, что нельзя узнать о сабдоменах
рад, что вы открываете для себя что-то новое!
Речь реально на высоте. Осталось только фоновую музыку убрать, которая всё портит.
Да, мало кому нравится громкость музыки на фоне. Видимо придется либо совсем убирать, либо еще тише делать. Спасибо за фидбек!
Честно говоря, заметил только после вашего коммента, что там была музыка. Да вроде не громко. Я ещё и на ускорении, где-то в х2.2 смотрел, вообще нормально, фоном брынькало что-то, даже прикольно было, не скучно, дзынькает что-то там :)
@@intrigazTV интересный поинт про то, как звучит музыка в ускоренном видео!
Привет, у меня такой вопрос, коммерческого опыта нет, знаю C, люблю Computer Science. Хочу в backend, выбираю между Python, Java, C#, Golang что посоветуете, чтобы легче было устроиться на работу, слышал, что Python-программистов уровня Junior слишком много и труднее будет устроиться? интересно твое мнение)
Чем меньше предложения на рынке, тем востребованнее специалисты. Отсюда исходя, можно выбирать между тем что менее попсово и больше нравится. Стоит так же учитывать реальные данные такие как кол-во объявлений с тем или иным стеком, предлагаемая вилка зп и тд. Я бы лично предпочел golang или rust, а python дополнительным языком, так как скриптовый язык под рукой всегда полезная вещь.
@@MrCyberSec спасибо за ответ
На одной машине обычно несколько уязвимостей? Или зависит от сложности?
Зависит от сложности. Чем сложнее, тем больше уязвимостей и мисконфигураций.
@@MrCyberSec т.е. на сложных машинах по прежнему можно пройти только 1 путем, но остальные уязвимости ни к чему не приведут?
@@Novikovrus Не совсем. Чем сложнее машина, тем больше уязвимостей нужно эксплуатировать. Одна уязвимость на сложной машине не даст доступа к системе, а лишь слегка приоткроет дверку. В общем, их нужно комбинировать. Но бывают и кроличьи норы - это затеи, которые никуда не ведут.
7:59 - с чего ты решил именно посмотреть переменные окружения?
Как-то приложение работает с базой данных в докер окружении, а это либо переменные окружения, либо .env файл
Скорее всего ты проходил все эти машины заранее, а только потом делать для видео, было бы круто увидеть какой нибудь стрим с таким решением, думаю зрителям будет очень интересно))
Машины прохожу заранее, да, это не скрывается. Таким образом на монтаж уходит меньше времени. Стримы будут в будущем.
А кто туториал делает без подготовки? Вы так говорите, как будто уличили человека во вранье.
И да - зрителям не будет интересно смотреть как чел в прямом эфире будет тупить часами, волнуясь, пытаясь понять что там не работает, читая доп доки, гугля, не отойти на чай и т.д. На таких стримах по 2 зрителя бывает онлайна.
@@intrigazTV ну про подготовку я просто уточнил, а стрим дело автора и то, насколько у него высокая квалификация, так что может и не будет тупить. А вот посмотреть как мыслит человек когда что-то ломает и видит это впервые раз достаточно интересно, поэтому я думаю что стрим хорошая идея))
Я конечно почти ничего не понял, но этот погромист выглядит очень очень прошаренным в том о чем говорит, сама подача материала, речь очень располагает
I use Python 5
Ты учился где то, или самоучка?
И если учился то где и на кого?
Учился на лингвиста, а с компуктерами сам разобрался
@@MrCyberSec Лингвист по языкам программирования :)
@@intrigazTV ;))