目录

  1. 1. 前言
  2. 2. 信息收集
  3. 3. CVE-2023-38646 Metabase未授权JDBC RCE

LOADING

第一次加载文章图片可能会花费较长时间

要不挂个梯子试试?(x

加载过慢请开启缓存 浏览器默认开启

HTB Analytics

2023/12/3 渗透 HackTheBox
字数统计: 139字   |   阅读时长: 1分   |   总文章阅读量:

前言

第二周 Analytics,期中考结束了狠狠的打😋

信息收集

开扫

image-20231203213654183

扫到个22,80端口,发现这里有个重定向的网址http://analytical.htb

把这个地址加到hosts文件里面

image-20231203214953656

然后访问看看,这里好像要从ip直接访问80端口才能进

image-20231203215733146

ctrl+u发现子域http://data.analytical.htb,那我们再把这个子域加到hosts里面

然后访问这个子域名

然后我还是访问不了,寄,歇了

CVE-2023-38646 Metabase未授权JDBC RCE

之前在pop✌的博客刷到过(