Passo a Passo da Maquina The Notebook do HackTheBox
The Notebook é uma maquina Linux de dificuldade média segundo seus criadores do HackTheBox.
Consiste em enumerar uma aplicação web, identificar o uso de um cookie JWT, criar uma privatekey que é utilizada para validação do token, gerar um novo token com permissões elevadas de administrador e atualizar o token da sessão do usuário com o novo token assumindo um papel de administrador.
Uma vez como administrador, identificamos um file upload dentro do perfil de admin que permite a execução de arquivos PHP. Conseguimos um reverse shell a partir do file upload e encontramos dentro de um arquivo de backup a chave SSH de um usuário nos permitindo ter um shell estavel.
O usuário em questão pode executar como root um container docker vulneravel onde conseguimos um reverse shell como root.
Link para a maquina:
https://app.hackthebox.eu/machines/TheNotebook
Link para a poc:
https://github.com/Frichetten/CVE-2019-5736-PoC
-
DVR
Chad Prather
8 hours agoWhen Faith Hurts and God Is Still Faithful
17.4K7 -
1:04:32
LIVE WITH CHRIS'WORLD
10 hours agoTHE WAKE UP CALL - 12/24/25 - Episode. 30
64.6K5 -
3:50
Canadian Crooner
3 years agoPat Coolen | Santa Baby
39.4K8 -
26:55
Uncommon Sense In Current Times
18 hours ago $2.26 earnedThe Characters of Christmas: Why the Nativity Is More Disruptive Than We Remember | Dan Darling
15.2K2 -
15:21
ThinkStory
10 hours agoPLURIBUS Season 1 Ending Explained!
8.06K5 -
17:55
Midwest Crime
12 hours agoThe Fake UPS Delivery That Turned Deadly
10.2K15 -
25:05
Adam Does Movies
22 hours ago $0.45 earnedAvatar: Fire & Ash - Recap
10.3K6 -
10:26
ARFCOM News
17 hours ago $0.95 earnedIs Trump REALLY Pro-Gun???
10.3K10 -
2:05:37
BEK TV
1 day agoTrent Loos in the Morning - 12/24/2025
9.06K -
12:29
Code Blue Cam
22 hours agoThe FUNNIEST Arrest EVER Recorded
67.6K23