Тёмный

КАК РЕШИТЬ машину ANALYTICS HackTheBox? | Прохожу машину ANALYTICS hack the box, htb 

Mekan Bairyev - MrCyberSec
Подписаться 22 тыс.
Просмотров 6 тыс.
50% 1
ВидеоПоделитьсяСкачатьДобавить в

Как решить машину ANALYTICS на HackTheBox?
ANALYTICS - это машина Linux начального уровня сложности с открытыми службами HTTP и SSH. Исследование веб-сайта выявляет Metabase, который уязвим для выполнения удаленного кода без аутентификации ([CVE-2023-38646](nvd.nist.gov/vuln/detail/CVE-..., что используется для получения доступа внутри контейнера Docker. При перечислении в контейнере Docker мы видим, что установленные переменные среды содержат учетные данные, которые могут быть использованы для доступа по SSH к хосту. Последующее исследование машины выявляет, что версия ядра, работающая на хосте, уязвима для GameOverlay, что используется для получения прав суперпользователя.
Почитать об уязвимости Metabase тут:
blog.assetnote.io/2023/07/22/...
Почитать об уязвимости Ubuntu тут:
www.wiz.io/blog/ubuntu-overla...
Мои статьи и врайтапы: maddevs.io/blog/authors/mekan...
Заказать услуги: maddevs.io/cybersecurity/
Telegram чат: t.me/+ls1duJayGB44YTFi
Telegram канал: t.me/MrCyberSec_channel
Boosty.to: boosty.to/mrcybersec
X/Twitter: / _mrcybersec
HackTheBox: app.hackthebox.com/profile/70...
LinkedIn: / mekan-bairyev

Опубликовано:

 

14 дек 2023

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист
Посмотреть позже
Комментарии : 53   
@romanryaboshtan9270
@romanryaboshtan9270 4 месяца назад
уровень подачи материала конечно на высоте
@kvaseka
@kvaseka 5 месяцев назад
Формат видео, подача и видео, все на высоте🙌 спасибо за видео!
@intrigazTV
@intrigazTV 4 месяца назад
Подача и вправду крута. Если честно, удивился что тут до 500 подписчиков. По подаче (музыка + речь (как голос, отсутствие волнения, так и последовательность изложения) ), думал что тут тысяч 120 аудитории, либо под 200-300. Удивлён. Никогда подобный контент не смотрел, даже не интересовался, но с интересом посмотрел как там это устроено у вас. Я линуксоид с более чем 20-летним стажем, поэтому конечно всё понятно было. Но мне это полезно с позиции защиты, хоть я и не сис админ, но с сайтами/серверами порой дело имею.
@MrCyberSec
@MrCyberSec 4 месяца назад
Спасибо! Рад что мои видео находят такой отклик, это мотивирует!
@user-wy2qf5vr2s
@user-wy2qf5vr2s 5 месяцев назад
восхитительно. классно, когда на ютубе есть такие классные каналы. Жду рост подписчиков
@MrCyberSec
@MrCyberSec 4 месяца назад
Спасибо!:)
@yesipovdaniel4943
@yesipovdaniel4943 4 месяца назад
Ты красавец!!! Продолжай а том же духе видео класс
@ckv59
@ckv59 Месяц назад
Спасибо! Очень нравятся Ваши видео, хотя и не всё сразу понятно. Приходится ставить на паузу и гуглить, но тем интереснее.
@AutomationCraft
@AutomationCraft 5 месяцев назад
Очень интересно! спасибо за видео
@the.astarta
@the.astarta 5 месяцев назад
Классная подача информации🔥
@Seventeen577
@Seventeen577 4 месяца назад
Отличное видео. Спасибо
@maxhippic
@maxhippic 5 месяцев назад
Обратил внимание, что вы добавили послесловие - выглядит лаконично и уместно Спасибо за видео!
@MrCyberSec
@MrCyberSec 4 месяца назад
@Mila_shirmina
@Mila_shirmina 4 месяца назад
Интересно!
@vasiliyrozhkov945
@vasiliyrozhkov945 5 месяцев назад
Супер!
@user-vc5ym3mi2i
@user-vc5ym3mi2i Месяц назад
Клевая подача!
@88salamon
@88salamon 5 месяцев назад
Красавчик!!!
@portosov
@portosov 5 месяцев назад
Спасибо за сеанс медитации!
@MrCyberSec
@MrCyberSec 4 месяца назад
@intrigazTV
@intrigazTV 4 месяца назад
Кстати да, мне тоже это показалось похожим на медитацию, музыка успокаивающая такая сзади. Я бы сказал, что такая музыка - это преимущество в рамках вот такого формата подачи материала.
@user-vc5ym3mi2i
@user-vc5ym3mi2i Месяц назад
Здорово бы стримы еще увидеть!)
@Leha__777
@Leha__777 Месяц назад
Классно! ЗЫ: "touch m/*" в данном случае не создаёт пустые файлы, а проходит по существующим, обновляя их разрешения, в этом цель выполнения команды, как я понял
@MrCyberSec
@MrCyberSec Месяц назад
Спасибо, вы почти правы, команда обновляет время обращения и изменения файла. touch - change file access and modification times
@qrthack3233
@qrthack3233 4 месяца назад
Привет, у меня такой вопрос, коммерческого опыта нет, знаю C, люблю Computer Science. Хочу в backend, выбираю между Python, Java, C#, Golang что посоветуете, чтобы легче было устроиться на работу, слышал, что Python-программистов уровня Junior слишком много и труднее будет устроиться? интересно твое мнение)
@MrCyberSec
@MrCyberSec 4 месяца назад
Чем меньше предложения на рынке, тем востребованнее специалисты. Отсюда исходя, можно выбирать между тем что менее попсово и больше нравится. Стоит так же учитывать реальные данные такие как кол-во объявлений с тем или иным стеком, предлагаемая вилка зп и тд. Я бы лично предпочел golang или rust, а python дополнительным языком, так как скриптовый язык под рукой всегда полезная вещь.
@qrthack3233
@qrthack3233 4 месяца назад
@@MrCyberSec спасибо за ответ
@int_777.
@int_777. Месяц назад
Круто.Где этому научиться?
@MrCyberSec
@MrCyberSec Месяц назад
HackTheBox, TryHackme, PortSwigger Web Academy
@ctf59
@ctf59 4 месяца назад
Молодец альтернатив мало в русскоязычном ютубе, аудитория расти быстро не будет но в целом подача и все остальное на уровне, ipsec например часто просто идет по writeup-ам не объясняя как именно он пришел к такому решению...
@MrCyberSec
@MrCyberSec 4 месяца назад
Спасибо! Рад что мой труд находит положительные отклики. С платформой HTB я сам познакомился через видео ippsec несколько лет назад, и вот сам взялся проходить там машины не так давно. Понял что в русскоязычном ютуб нет видеопрохождений по качеству сравнимых с ним и решил попробовать закрыть этот гэп.
@klevogin
@klevogin 4 месяца назад
Речь реально на высоте. Осталось только фоновую музыку убрать, которая всё портит.
@MrCyberSec
@MrCyberSec 4 месяца назад
Да, мало кому нравится громкость музыки на фоне. Видимо придется либо совсем убирать, либо еще тише делать. Спасибо за фидбек!
@intrigazTV
@intrigazTV 4 месяца назад
Честно говоря, заметил только после вашего коммента, что там была музыка. Да вроде не громко. Я ещё и на ускорении, где-то в х2.2 смотрел, вообще нормально, фоном брынькало что-то, даже прикольно было, не скучно, дзынькает что-то там :)
@MrCyberSec
@MrCyberSec 4 месяца назад
@@intrigazTV интересный поинт про то, как звучит музыка в ускоренном видео!
@romanryaboshtan9270
@romanryaboshtan9270 4 месяца назад
да, круто, я то по наивности думал, что нельзя узнать о сабдоменах
@MrCyberSec
@MrCyberSec 4 месяца назад
рад, что вы открываете для себя что-то новое!
@Nine-xo1qw
@Nine-xo1qw Месяц назад
Я конечно почти ничего не понял, но этот погромист выглядит очень очень прошаренным в том о чем говорит, сама подача материала, речь очень располагает
@bodik1111
@bodik1111 5 месяцев назад
Скорее всего ты проходил все эти машины заранее, а только потом делать для видео, было бы круто увидеть какой нибудь стрим с таким решением, думаю зрителям будет очень интересно))
@MrCyberSec
@MrCyberSec 4 месяца назад
Машины прохожу заранее, да, это не скрывается. Таким образом на монтаж уходит меньше времени. Стримы будут в будущем.
@intrigazTV
@intrigazTV 4 месяца назад
А кто туториал делает без подготовки? Вы так говорите, как будто уличили человека во вранье. И да - зрителям не будет интересно смотреть как чел в прямом эфире будет тупить часами, волнуясь, пытаясь понять что там не работает, читая доп доки, гугля, не отойти на чай и т.д. На таких стримах по 2 зрителя бывает онлайна.
@bodik1111
@bodik1111 4 месяца назад
@@intrigazTV ну про подготовку я просто уточнил, а стрим дело автора и то, насколько у него высокая квалификация, так что может и не будет тупить. А вот посмотреть как мыслит человек когда что-то ломает и видит это впервые раз достаточно интересно, поэтому я думаю что стрим хорошая идея))
@danoxztm3250
@danoxztm3250 4 месяца назад
7:59 - с чего ты решил именно посмотреть переменные окружения?
@MrCyberSec
@MrCyberSec 4 месяца назад
Как-то приложение работает с базой данных в докер окружении, а это либо переменные окружения, либо .env файл
@alainscialoja1484
@alainscialoja1484 5 месяцев назад
I use Python 5
@MrCyberSec
@MrCyberSec 4 месяца назад
@Novikovrus
@Novikovrus Месяц назад
На одной машине обычно несколько уязвимостей? Или зависит от сложности?
@MrCyberSec
@MrCyberSec Месяц назад
Зависит от сложности. Чем сложнее, тем больше уязвимостей и мисконфигураций.
@Novikovrus
@Novikovrus Месяц назад
@@MrCyberSec т.е. на сложных машинах по прежнему можно пройти только 1 путем, но остальные уязвимости ни к чему не приведут?
@MrCyberSec
@MrCyberSec Месяц назад
@@Novikovrus Не совсем. Чем сложнее машина, тем больше уязвимостей нужно эксплуатировать. Одна уязвимость на сложной машине не даст доступа к системе, а лишь слегка приоткроет дверку. В общем, их нужно комбинировать. Но бывают и кроличьи норы - это затеи, которые никуда не ведут.
@bodik1111
@bodik1111 5 месяцев назад
Ты учился где то, или самоучка? И если учился то где и на кого?
@MrCyberSec
@MrCyberSec 4 месяца назад
Учился на лингвиста, а с компуктерами сам разобрался
@intrigazTV
@intrigazTV 4 месяца назад
@@MrCyberSec Лингвист по языкам программирования :)
@MrCyberSec
@MrCyberSec 4 месяца назад
@@intrigazTV ;))
Далее
Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB
14:57
Взламываем #web машинку DEVVORTEX.HTB, простого уровня | #HackTheBox | КАК ПРОЙТИ #DEVVORTEX.HTB
Просмотров 6 тыс.
Прохождение RouterSpace на Hack The Box (HTB). RouterSpace Hack The Box Writeup.
32:29
Прохождение RouterSpace на Hack The Box (HTB). RouterSpace Hack The Box Writeup.
Просмотров 992
BE LITTERED WITH CARDBOARD SWEETS!#asmr
01:01
BE LITTERED WITH CARDBOARD SWEETS!#asmr
Просмотров 10 млн
ШКОЛЬНАЯ ЕДА РАЗНЫХ СТРАН за 1$ vs 100$
31:06
ШКОЛЬНАЯ ЕДА РАЗНЫХ СТРАН за 1$ vs 100$
Просмотров 463 тыс.
🇮🇹Итальянец учит русский (до конца🤯)
00:15
🇮🇹Итальянец учит русский (до конца🤯)
Просмотров 433 тыс.
UFC Mehmoni Munisa Rizayeva | Million jamoasi
01:00
UFC Mehmoni Munisa Rizayeva | Million jamoasi
Просмотров 825 тыс.
Прохождение #Linux-машины DRIVE.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #DRIVE.HTB
36:09
Прохождение #Linux-машины DRIVE.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #DRIVE.HTB
Просмотров 93 тыс.
КАК РЕШИТЬ машину KEEPER Hack The Box? | прохожу машину keeper hack the box
9:36
КАК РЕШИТЬ машину KEEPER Hack The Box? | прохожу машину keeper hack the box
Просмотров 13 тыс.
Устанавливаем PuterOS и UmbrelOS
14:50
Устанавливаем PuterOS и UmbrelOS
Просмотров 607
Расследую инцидент взлома MEERKAT.HTB | #HackTheBox | КАК ПРОЙТИ #MEERKAT.HTB
20:43
Расследую инцидент взлома MEERKAT.HTB | #HackTheBox | КАК ПРОЙТИ #MEERKAT.HTB
Просмотров 36 тыс.
Прохождение #Linux-машины INTENTIONS.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #INTENTIONS.HTB
38:33
Прохождение #Linux-машины INTENTIONS.HTB, сложного уровня | #HackTheBox | КАК ПРОЙТИ #INTENTIONS.HTB
Просмотров 33 тыс.
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ SANDWORM.HTB
30:39
Прохождение Linux-машины средней сложности SANDWORM HackTheBox | КАК ПРОЙТИ SANDWORM.HTB
Просмотров 137 тыс.
Прохождение машины Backdoor на HTB (Hack The Box). Backdoor Hack The Box Writeup
49:09
Прохождение машины Backdoor на HTB (Hack The Box). Backdoor Hack The Box Writeup
Просмотров 4,8 тыс.
Прохождение Late на Hack The Box (HTB). Late Hack The Box Writeup
54:29
Прохождение Late на Hack The Box (HTB). Late Hack The Box Writeup
Просмотров 1,2 тыс.
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
57:31
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Просмотров 483 тыс.
КАК ИЗБЕЖАТЬ ВЗЛОМА И УТЕРИ ДАННЫХ? | 5 простых способов улучшить вашу КИБЕРБЕЗОПАСНОСТЬ
7:03
КАК ИЗБЕЖАТЬ ВЗЛОМА И УТЕРИ ДАННЫХ? | 5 простых способов улучшить вашу КИБЕРБЕЗОПАСНОСТЬ
Просмотров 6 тыс.
BE LITTERED WITH CARDBOARD SWEETS!#asmr
01:01
BE LITTERED WITH CARDBOARD SWEETS!#asmr
Просмотров 10 млн