Passo a Passo da Maquina The Notebook do HackTheBox
The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.
Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.
Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.
O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.
Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook
Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC
-
1:23:13
The Quartering
2 hours agoYoutube ADMITS Censorship & Will Restore Accounts, Liberals Vs Tylenol, Kimmel Pulled AGAIN!
132K23 -
LIVE
Awaken With JP
21 hours agoJimmy Kimmel is back, Autism-phobia, Charlie Kirk's Memorial - LIES ep 109
1,635 watching -
Right Side Broadcasting Network
5 hours agoLIVE: President Trump Participates in Bilateral Meetings in NYC - 9/23/25
55.2K8 -
LIVE
Barry Cunningham
2 hours agoPRESIDENT TRUMP HOLDS MEETINGS AT THE UNITED NATIONS!
757 watching -
LIVE
StoneMountain64
2 hours agoHitting Max lvl in Arena Breakout Infinite
122 watching -
21:43
Scammer Payback
58 minutes agoScammers Panic After Massive Virus Attack
4.34K2 -
LIVE
SportsPicks
4 hours agoCrick's Corner: Episode 86
43 watching -
1:31:17
Russell Brand
3 hours agoIs America Ready for a True Revival? - SF638
169K18 -
27:42
Brownells, Inc.
4 hours agoBuilding an 8.6 Blackout AR
8.56K2 -
30:24
ROSE UNPLUGGED
1 day agoWhen the Pulpits are Silent
7.36K
