[HackTheBox] – Previse

PreviseEasy – BoxBy SlothSpider Enumerasi Pertama-tama, kita dapat melakukan enumerasi menggunakan Nmap. Dari hasil yang di dapat (gambar 1), kita dapat melihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 (SSH) dan port 80 (HTTP). Kita kunjungi halaman web pada port 80 dan kita diarahkan menuju halaman login.php (gambar 2). Saya mencoba melakukan […]

[HackTheBox] – BountyHunter

BountyHunterEasy – BoxBy SlothSpider Initial Pertama-tama, saya melakukan enumerasi menggunakan Nmap ke alamat IP 10.10.11.100. Kita dapatkan hasil seperti berikut (gambar 1). Dari gambar 1, kita dapat lihat bahwa terdapat dua buah port yang terbuka, yaitu port 22 dan port 80. Saatnya kita mengunjungi halaman web pada port 80 tersebut (gambar 2). Dari hasil penelusuran […]

[HackTheBox] – SPECTRA

Seperti biasa, saya melakukan scan nmap dan didapatkan port 22, 80, dan 3306 terbuka. Saya membuka halaman website dan didapatkan dua buah link. Namun, link tersebut tidak dapat diakses. Setelah melihat-lihat cukup lama, saya baru menyadari bahwa dns server tidak mengetahui alamat spectra.htb. Terdapat dua cara untuk mengaksesnya, Kita bisa mengganti “spectra.htb” menjadi 10.10.10.229 atau […]

[Try Hack Me] – RootMe

Pada writeup kali ini saya mencoba untuk mengerjakan Penetration Testing dengan metode Black Box di platform Try Hack Me. Tahapan Pentest itu dibagi dalam 5 tahap, yang pertama adalah Reconnaissance yaitu mencari info tentang box apa yang ingin kita pentest, dilanjutkan dengan Scanning yaitu mengambil informasi yang dibutuhkan dengan menggunakan tools tambahan untuk mendapatkan informasi […]

[GuidePoint Security CTF 2021] – Jeffrey

~ This is a WriteUp for CTF Challenge from GuidePoint Security CTF Event, that’s held on 22 June until 28 June 2021 ~ It says that I can enumerate that device like I would in Penetration Test, such as Nmap, Nikto, Dirbuster, Metasploit is allowed.Well then, let’s hop in ! RECONNAISANCE As always in Penetration […]