Passo a Passo da Maquina The Notebook do HackTheBox
The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.
Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.
Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.
O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.
Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook
Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC
-
LIVE
AP4Liberty
1 hour agoDonald Trump's Nod to the Libertarian Movement: A Free Ross Ulbricht
1,285 watching -
LIVE
Vigilant News Network
8 hours agoWINNING: Trump WITHDRAWS From the CORRUPT World Health Organization | The Daily Dose
1,502 watching -
UPCOMING
Jeff Ahern
19 minutes agoNever Woke Wednesday with Jeff Ahern (6am pacific)
-
10:45
EvenOut
12 hours ago $1.54 earnedThe Non-Reflecting Mirror On Omegle Twin Prank!
17.3K3 -
20:07
Scammer Payback
14 hours ago$4,000,000 Trap set on a Scammer
63.9K5 -
5:45
Tactical Advisor
1 day agoWoox New Lever Action | Shot Show 2025
24.5K2 -
16:25
Clownfish TV
12 hours agoDEI is Deader Than Disco! Hollywood Most Affected?!
20.9K5 -
1:04:23
CarlCrusher
14 hours agoThe TRUTH about Roswell and the UFO Crash Recovery Material
16.6K4 -
59:40
Trumpet Daily
21 hours ago $4.52 earnedAmerica’s Royal Family - Trumpet Daily | Jan. 21, 2025
17.5K19 -
1:03:14
Bek Lover Podcast
13 hours agoInteresting Times with Bek Lover Podcast
40.2K6