[HackTheBox] – Traverxec

Posted in Pentest by Bryan Lee Leave a Comment on [HackTheBox] – Traverxec

HackTheBox dengan OS Linux Mari kita lakukan enumerasi awal terhadap machine ini terlebih dahulu dengan nmap

Ada service http di port 80 dan ssh di port 22. Hal yang menarik untuk dilihat adalah nampaknya website menggunakan aplikasi bernama nostromo 1.9.6 Mari kita buka sebentar webnya sebelum ngegas vulnerability buat nostromo 1.9.6 nya , just […]

[HackTheBox] – Wall

Posted in Pentest by Bryan Lee Leave a Comment on [HackTheBox] – Wall

Sebuah machine Hack The Box dengan ip 10.10.10.157, nampaknya akan didasarkan oleh eksploitasi CVE. Mari kita lakukan nmap terhadap ip tersebut

Lakukan dirbuster dengan wordlist medium Terdapat directory yang menarik bernama monitoring dengan error code 401, yang berarti memerlukan authentication. Mari kita coba buka Kita menemukan page yang di proteksi oleh basic http authentication, […]

[HackTheBox] – Sniper

Posted in Pentest by Bryan Lee Leave a Comment on [HackTheBox] – Sniper

Box Sniper dengan IP 10.10.10.151 dengan OS Windows *painful af OS Mari lakukan basic enumeration dengan nmap, hasil nmap menunjukkan

Terdapat web service, mari kita coba cek Terdapat user login portal Setelah mencoba beberapa payload basic dan basic credentials, tidak ditemukan apa apa yang bisa digunakan Pada page services, dan setelah berpindah ke page […]

[Angstrom CTF 2020] – canary

Posted in Binary Exploitation by ArkAngels Leave a Comment on [Angstrom CTF 2020] – canary

Diberikan sebuah binary dengan konfigurasi sebagai berikut: Berikut adalah list dari semua fungsi pada binary: Berikut adalah pseudocode dari fungsi yang memiliki celah:

Dilihat program menggunakan gets() yang memiliki kelemahan buffer overflow dan printf(&format) memiliki kelemahan format string attack. Tujuan dari soal ini adalah untuk memanggil fungsi flag(). Namun dari nama soal dan konfigurasi binary, terdapat stack canary […]

[Joints2020] – crackme

Posted in Reverse Engineering by ArkAngels Leave a Comment on [Joints2020] – crackme

Diberikan sebuah binary 64 bit not stripped. Pseudocode dari fungsi main adalah sebagai berikut:

Dilihat program meminta input sepanjang 25 karakter dan kemudian input akan diproses oleh fungsi checker() dan bila hasil dari checker() adalah true maka fungsi unlock() akan dipanggil. Berikut pseudocode dari fungsi unlock():

Fungsi tersebut akan membuka file flag.txt pada server nc. Berikut pseudocode dari fungsi checker():

[HackTheBox] – Resolute

Posted in Pentest by Bryan Lee Leave a Comment on [HackTheBox] – Resolute

HackTheBox Resolute dengan OS Windows Sebelumnya penulis merasa paling enak kalau ketemu box windows tuh ya enumnya pakai sparta, karena udah include smbenum, nmap, semua kebutuhan enumeration ditanganin sparta. Tapi for some reason kali ini sparta ku rusak :'( jadi mau ga mau sedikit manual Mari kita mulai dengan nmap

Kita mendapatkan beberapa open […]

[HackTheBox] – Obscurity

Posted in Pentest by Bryan Lee Leave a Comment on [HackTheBox] – Obscurity

HackTheBox Obscurity Mari kita lakukan recon pertama-tama, dengan menggunakan nmap

Mari kita coba akses service http yang ada di port 8080 Ada tampilan seperti halaman blog tentang 0bscura, jika scroll kebawah maka kita akan mendapatkan clue seperti Nampaknya pembuat box menginginkan kita menemukan script python SuperSecureServer.py yang ada di sebuah directory. Maka untuk mencarinya […]