慕鸢 (@user792) 在 HTB Analytics 渗透测试详细记录中发帖HTB Analytics 渗透测试详细记录摘要本文详细记录了对HTB Analytics (10.10.11.233) 目标靶机的完整渗透测试过程

慕鸢 (@user792) 在 HTB Analytics 渗透测试详细记录中发帖

HTB Analytics 渗透测试详细记录
摘要
本文详细记录了对HTB Analytics (10.10.11.233) 目标靶机的完整渗透测试过程。成功利用Metabase应用程序的预认证远程代码执行漏洞获得初始访问权限，随后通过环境变量中泄露的凭据实现从Docker容器到宿主机的横向移动，最终利用Ubuntu内核漏洞（CVE-2023-2640 & CVE-2023-32629）成功提升至root权限。整个攻击链展示了从外部网络到完全控制目标系统的完整过程。 
关键技术

Metabase 0.46.6 Pre-Auth RCE (CVE-2023-38646): 利用Metabase应用程序的预认证远程代码执行漏洞
Docker容器逃逸: 通过泄露的环境变量凭据实现容器到宿主机的横向移动
Ubuntu内核提权 (CVE-2023-2640 & CVE-2023-32629): 利...