Skip to main content
HackTheBox machines – Analytics WriteUp

HackTheBox machines – Analytics WriteUp

Analytics es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox basada en Linux

Analytics es una de las maquinas existentes actualmente en la plataforma de hacking HackTheBox y es de dificultad Fácil.

En este caso se trata de una máquina basada en el Sistema Operativo Linux.

 

Escaneo de puertos

Como de costumbre, agregamos la IP de la máquina Analytics 10.129.135.152 a /etc/hosts como analytics.htb y comenzamos con el escaneo de puertos nmap.

Descubiertos los puertos abiertos lanzamos un segundo escaneo más detallado

 

Enumeración

Viendo la detección de nmap añadimos el dominio analytical.htb a nuestro fichero hosts y accedemos al portal web

HackTheBox machines – Analytics WriteUp

 

Vamos al enlace de login y nos redirecciona al subdominio data.analytical.htb así que lo añadimos al fichero hosts y accedemos viendo el siguiente formulario de login

 

HackTheBox machines – Analytics WriteUp

 

Se trata del software de metabase, como no conocemos demasiado al respecto, buscamos en google y encontramos el endpoint donde poder detectar la versión

Y vemos que se trata de la versión 0.46.6

HackTheBox machines – Analytics WriteUp

 

Con la versión en mano vamos a buscar en google y encontramos un post donde explica como explotar una vulnerabilidad de pre-auth RCE

Para poder llevar a cabo la explotación necesitamos obtener el token que podemos obtener desde el mismo endpoint que la versión

Generamos una revshell codificada en b64

Con todos los datos generamos un fichero json que quedaría como se ve a continuación

 

Con todos los datos enviamos la petición POST con curl

Y obtendremos una shell dentro de un contenedor

 

Escapando del contenedor

Después de dar varias vueltas por el contenedor encontramos unas credenciales en las variables de entorno

Que utilizaremos para acceder por ssh a la máquina

 

Obteniendo la flag de user

Una vez dentro de la máquina cogemos la primera flag

 

Escalado de privilegios

Una vez dentro enumeramos y detectamos la versión del sistema operativo y del kernel

Y si buscamos en google encontramos una forma de escalar privilegios en un post de reddit.

Hacemos alguna prueba con el mismo

Y observamos que en parte funciona ya que aparentemente se ejecuta como root pero no funciona como esperamos y no podemos hacer gran cosa, así que seguimos buscando vulnerabilidades relacionadas y encontramos un exploit de una vulnerabilidad previa detectada en 2021 pero relacionada también con overlayfs.

Así que descargamos el exploit y lo compilamos

Lo subimos a la máquina y ejecutamos para escalar a root

 

Obteniendo la flag de root

Como último paso para completar la máquina, cogemos la flag

Y ya tenemos nuestra flag de root para completar esta máquina y conseguir nuestros puntos.

 

Si eres usuario de HackTheBox y te gustó mi writeup, por favor, dame respeto en el siguiente enlace

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *