Passo a Passo da Maquina The Notebook do HackTheBox
The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.
Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.
Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.
O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.
Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook
Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC
-
1:19:04
JustPearlyThings
1 hour agoWhy MODERN WOMEN Keep REJECTING The Redpill! | Pearl Daily
6.98K3 -
39:01
The Why Files
8 days agoSymbols of Power: Deciphering the Language of the Secret Elite
47.7K50 -
45:17
The Officer Tatum
4 hours agoLIVE: Scott Jennings INCINERATES CNN, DNC Union BEGS For Money, + MORE | OT Show EP 15
37.7K30 -
29:44
Standpoint with Gabe Groisman
7 hours agoEP. 59. The State of Western Militaries Today. Col. Richard Kemp
16K -
47:24
Candace Show Podcast
2 hours agoConor McGregor: GUILTY—But Of What? | Candace Ep 111
46.6K114 -
13:19
Josh Pate's College Football Show
3 hours agoThe SEC has COLLAPSED!! Updated CFP Picture with Josh Pate
54 -
45:59
PMG
18 hours ago"Hannah Faulkner and Sabrina Cardone | Empowering the Next Generation"
1971 -
1:19:57
Awaken With JP
7 hours agoThanksgiving for America Special - LIES Ep 67
83.6K25 -
3:58
Blackstone Griddles
1 day agoLeftover Turkey with White Country Gravy
27.8K3 -
42:19
Lights, Camera, Barstool
10 hours agoDoes 'Glicked' Meet The Hype? 'Gladiator II' And 'Wicked' Reviews
27.6K2