Друзья, создание каждого выпуска — это большое вложение времени и сил. Если вам нравится то, что я делаю, и хочется поддержать, буду рад вашей помощи! Так же, если вы хотите прокачать свои навыки, буду рад, если вы зарегистрируетесь на HackTheBox по моей реферальной ссылке: 👉 Спасибо за поддержку! 💙 Как решить машину ANALYTICS на HackTheBox? ANALYTICS — это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646]( )), что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя. Почитать об уязвимости Metabase тут: Почитать об уязвимости Ubuntu тут: Мои статьи и врайтапы: Заказать услуги: Telegram чат: +ls1duJayGB44YTFi Telegram канал: : X/Twitter: HackTheBox: LinkedIn: