HTB Analytics 渗透测试详细记录 摘要 本文详细记录了对HTB Analytics (10.10.11.233) 目标靶机的完整渗透测试过程。成功利用Metabase应用程序的预认证远程代码执行漏洞获得初始访问权限，随后通过环境变量中泄露的凭据实现从Docker容器到宿主机的横向移动，最终利用Ubuntu内核漏洞（CVE-2023-2640 & CVE-2023-32629）成功提升至root权限。整个攻击链展示了从外部网络到完全控制目标系统的完整过程。 关键技术 Metabase 0.46.6…