Passo a Passo da Maquina The Notebook do HackTheBox

The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.

Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.

Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.

O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.

Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook

Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC