[HackTheBox] – Traverxec

HackTheBox dengan OS Linux Mari kita lakukan enumerasi awal terhadap machine ini terlebih dahulu dengan nmap

Ada service http di port 80 dan ssh di port 22. Hal yang menarik untuk dilihat adalah nampaknya website menggunakan aplikasi bernama nostromo 1.9.6 Mari kita buka sebentar webnya sebelum ngegas vulnerability buat nostromo 1.9.6 nya , just […]

[HackTheBox] – Wall

Sebuah machine Hack The Box dengan ip 10.10.10.157, nampaknya akan didasarkan oleh eksploitasi CVE. Mari kita lakukan nmap terhadap ip tersebut

Lakukan dirbuster dengan wordlist medium Terdapat directory yang menarik bernama monitoring dengan error code 401, yang berarti memerlukan authentication. Mari kita coba buka Kita menemukan page yang di proteksi oleh basic http authentication, […]

[HackTheBox] – Sniper

Box Sniper dengan IP 10.10.10.151 dengan OS Windows *painful af OS Mari lakukan basic enumeration dengan nmap, hasil nmap menunjukkan

Terdapat web service, mari kita coba cek Terdapat user login portal Setelah mencoba beberapa payload basic dan basic credentials, tidak ditemukan apa apa yang bisa digunakan Pada page services, dan setelah berpindah ke page […]

[HackTheBox] – Nest

HackTheBox machine “Nest” , SPOILER ALERT INI DIFFICULTY NYA TIDAK EASY , AT LEAST MEDIUM (?) Mari kita nmap dengan syntax biasa, nmap -sV -sC -A 10.10.10.178

Port yang open hanya samba share, mari kita listing share yang ada di port 445 tersebut

Ada beberapa share yang menarik yaitu Data, Secure$ dan Users […]

[HackTheBox] – Resolute

HackTheBox Resolute dengan OS Windows Sebelumnya penulis merasa paling enak kalau ketemu box windows tuh ya enumnya pakai sparta, karena udah include smbenum, nmap, semua kebutuhan enumeration ditanganin sparta. Tapi for some reason kali ini sparta ku rusak :'( jadi mau ga mau sedikit manual Mari kita mulai dengan nmap

Kita mendapatkan beberapa open […]

[HackTheBox] – Obscurity

HackTheBox Obscurity Mari kita lakukan recon pertama-tama, dengan menggunakan nmap

Mari kita coba akses service http yang ada di port 8080 Ada tampilan seperti halaman blog tentang 0bscura, jika scroll kebawah maka kita akan mendapatkan clue seperti Nampaknya pembuat box menginginkan kita menemukan script python SuperSecureServer.py yang ada di sebuah directory. Maka untuk mencarinya […]

[HackTheBox] – Postman

HackTheBox Postman, dengan OS Linux menurut player HackTheBox lain yang sudah mengerjakan, box ini akan berorientasi pada exploitasi CVE. Mari kita lakukan enumerasi pertama dengan melakukan nmap

Pertama, penulis membuka service yang running di port 10000 yaitu webmin. Perlu diketahui bahwa jika kita mengaksesnya dengan menggunakan http://10.10.10.160:10000 akan di forward ke page lain, tetapi […]

[HackTheBox] – Registry

Didapatkan sebuah box bernama Registry dengan IP 10.10.10.159 Menurut peserta lain, box ini akan berisi banyak enumerasi, real-life dan costum exploitation. Mari kita mulai dengan nmap dan dirbuster Terdapat port 22, 80, dan 443 serta ditemukan directory install dan index.html Pada directory /install/index.php ditemukan tulisan tulisan aneh, nampaknya kita diberikan sebuah file. Setelah di ambil, […]