Passo a Passo da Maquina The Notebook do HackTheBox
The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.
Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.
Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.
O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.
Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook
Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC
-
2:08:09
The Charlie Kirk Show
4 hours agoTPUSA Presents This is The Turning Point Tour LIVE with Alex Clark and more!!
74.6K63 -
1:33:53
Inverted World Live
4 hours agoMan Sees Creature in Loch Ness | Ep. 116
26K3 -
LIVE
PandaSub2000
13 hours agoLIVE 10pm ET | EXORCIST LEGION VR (Horror In VR!)
120 watching -
LIVE
SmashJT
1 hour agoCollective Shout Keeps “HARRASSING” Me | Smashcast
158 watching -
LIVE
StevieTLIVE
2 hours agoWarzone Wins ALL Night w/ GloryJean
71 watching -
3:22:50
Laura Loomer
5 hours agoEP146: Loomer EXPOSES Big Tech's Complicity With Anti-ICE Violence
28.6K9 -
31:39
Standpoint with Gabe Groisman
1 day ago“Most People Have NO IDEA What Isolationism could do to America” Rep Rich McCormick Joins Standpoint
9.92K2 -
LIVE
MissesMaam
4 hours ago75% DONE WITH PERFECTION!!! | Stardew Co-Op 💚✨
124 watching -
LIVE
Clenzd Gaming
3 hours ago $0.32 earnedThe Return
61 watching -
DVR
DeafWarriorLegendary
1 hour ago🔥Deaf Streamer🔥
4.63K
