HTB Planning 渗透测试详细记录
摘要
本报告详细记录了对HTB Planning (10.10.11.68) 目标系统的完整打靶练习过程。打靶练习中成功利用Grafana 11.0.0版本的CVE-2024-9264漏洞（SQL注入导致的本地文件读取和命令执行）获得Docker容器的初始访问权限。通过环境变量泄露的凭据实现从容器到宿主机的横向移动，最终利用内部Cronjobs管理平台的root权限定时任务功能成功提升至root权限。整个攻击链展示了从外部攻击到完全控制系统的完整过程。 
关键技术

CVE-2024-9264: Grafana SQL注入漏洞，可导致任意文件读取和远程命令执行
Docker容器逃逸: 通过环境变量中泄露的凭据实现容器到宿主机的横向移动
端口转发技术: SSH本地端口转发访问内部服务
定时任务劫持: 利用具有root权限的Cronjobs服务执行恶...