[HackTheBox] – SPECTRA

Seperti biasa, saya melakukan scan nmap dan didapatkan port 22, 80, dan 3306 terbuka. Saya membuka halaman website dan didapatkan dua buah link. Namun, link tersebut tidak dapat diakses. Setelah melihat-lihat cukup lama, saya baru menyadari bahwa dns server tidak mengetahui alamat spectra.htb. Terdapat dua cara untuk mengaksesnya, Kita bisa mengganti “spectra.htb” menjadi 10.10.10.229 atau […]

[Try Hack Me] – RootMe

Pada writeup kali ini saya mencoba untuk mengerjakan Penetration Testing dengan metode Black Box di platform Try Hack Me. Tahapan Pentest itu dibagi dalam 5 tahap, yang pertama adalah Reconnaissance yaitu mencari info tentang box apa yang ingin kita pentest, dilanjutkan dengan Scanning yaitu mengambil informasi yang dibutuhkan dengan menggunakan tools tambahan untuk mendapatkan informasi […]

[GuidePoint Security CTF 2021] – Jeffrey

~ This is a WriteUp for CTF Challenge from GuidePoint Security CTF Event, that’s held on 22 June until 28 June 2021 ~ It says that I can enumerate that device like I would in Penetration Test, such as Nmap, Nikto, Dirbuster, Metasploit is allowed.Well then, let’s hop in ! RECONNAISANCE As always in Penetration […]

[HackTheBox] – Traverxec

HackTheBox dengan OS Linux Mari kita lakukan enumerasi awal terhadap machine ini terlebih dahulu dengan nmap

Ada service http di port 80 dan ssh di port 22. Hal yang menarik untuk dilihat adalah nampaknya website menggunakan aplikasi bernama nostromo 1.9.6 Mari kita buka sebentar webnya sebelum ngegas vulnerability buat nostromo 1.9.6 nya , just […]