TheNotebook es una máquina de nivel Medio de HackTheBox. En esta máquina explotamos una implementación insegura de JWT, para luego escalar privilegios mediante una versión vulnerable de Docker.
Armageddon es una máquina de nivel fácil de HackTheBox. En esta maquina nos aprovechamos de una vulnerabilidad del gestor de contenidos Drupal. Para la escalada de privilegios nos aprovechamos de un permiso de sudoers que nos permite ejecutar snap como superusuario, creamos un paquete de instalacion malicioso y conseguimos convertirnos en root.
OpenAdmin es una máquina de dificultad fácil de HackTheBox. Se obtiene acceso a la máquina mediante una versión vulnerable a RCE del software OpenNetAdmin. La escalada de privilegios es a través de varios usuarios para al final convertirte en root abusando de un permiso de sudoers donde se permitia ejecutar Nano como superusario.
Shocker es una máquina de dificultad fácil de HackTheBox. Como el nombre de la máquina indica, se obtiene acceso a la máquina mediante la vulnerabilidad shellshock, para luego escalar privilegios abusando de un privilegio de sudoers que permite ejecutar perl como usuario root.
ScriptKiddie es una máquina de HackTheBox de dificultad fácil, en la que se explota una vulnerabilidad de msfvenom para conseguir acceso a la máquina. Se obtiene el usuario root abusando de un privilegio de sudoers que nos permite ejecutar la herramienta metasploit como superusuario.