hackthebox-Analytics

信息收集

 nmap --min-rate 10000 10.10.11.233

 nmap -sT -sC -sV -O -p22,80 10.10.11.233

 访问80端口

 元数据开发

 点击login,跳转到data.analytical.htb,hosts里加一下

 接着访问

 没有邮箱可以登录,Google找一下

 用msf

 弹回shell

 拿文件跑一下

 别忘记给个权限

 有个metalytics:An4lytics_ds20223#,它有开放ssh,去登录一下

 登上去了

 用户的flag

 提权

先看一下操作系统版本

 Google找一下可以提权的漏洞

https://github.com/briskets/CVE-2021-3493/blob/main/exploit.c

 

posted @ 2023-10-19 21:56  jtmqd  阅读(244)  评论(0)    收藏  举报