Halo para pentester dan cybersecurity enthusiast! Kali ini saya akan membahas salah satu machine menarik dari HackTheBox yang bernama Previous – sebuah Linux machine yang menggabungkan eksploitasi Next.js vulnerability dengan teknik privilege escalation menggunakan Terraform.… HackTheBox | Previous

Selamat datang kembali di walkthrough mesin HackTheBox! Kali ini kita akan menyelesaikan mesin Editor yang memiliki tingkat kesulitan Easy. Mesin ini menyajikan kombinasi menarik antara eksploitasi XWiki dan privilege escalation melalui binary SUID Netdata. Mari… HackTheBox | Editor

Halo semuanya! Pada artikel kali ini, saya akan membahas writeup dari salah satu mesin HackTheBox yaitu ERA dengan tingkat kesulitan Medium. Mesin ini cukup menarik karena melibatkan berbagai teknik seperti subdomain enumeration, SSRF (Server-Side Request… HackTheBox | Era

Halo semuanya! Pada kali ini saya akan membagikan writeup untuk mesin Planning dari HackTheBox. Mari kita mulai dengan proses enumerasi dan exploitation. Reconnaissance dan Scanning Seperti biasa, langkah pertama yang harus dilakukan adalah melakukan scanning… HackTheBox | Planning

Halo semuanya! Pada artikel kali ini, saya akan membahas salah satu mesin dari HackTheBox yaitu Eureka. Mesin ini cukup menarik karena melibatkan Spring Boot application dengan Netflix Eureka service discovery, serta vulnerability dalam bash script… HackTheBox | Eureka

Halo semuanya! Kembali lagi bersama saya untuk membahas writeup dari machine Environment di HackTheBox. Mari kita mulai dengan proses penetration testing dari awal hingga mendapatkan root access. 1. Reconnaissance dan Scanning Langkah pertama yang selalu… HackTheBox | Environment

Halo semuanya! Dalam tulisan kali ini, saya akan membahas walkthrough salah satu mesin dari HackTheBox yaitu Cicada. Ini adalah mesin Windows berbasis Active Directory yang membutuhkan enumerasi share SMB, pengumpulan kredensial, dan privilege escalation menggunakan… HackTheBox | Cicada

Halo semua! Kembali lagi bersama saya, kali ini saya akan membahas mesin HackTheBox bernama “Editorial”. Mari kita pelajari bersama bagaimana cara mendapatkan akses user dan root pada mesin ini. Reconnaissance Seperti biasa, langkah pertama adalah… HackTheBox | Editorial

Halo semuanya, kali ini gw akan bahas mesin hackthebox lagi, yang menjadi part dari active directory, yaitu sauna Seperti biasa yang perlu kita lakukan di awal adalah scanning port dengan menggunakan nmap kita bisa lihat… HackTheBox | Sauna

Halo semuanya, di konten kali ini gw akan share writeup salah satu machine yang ada di hackthebox, Instant. Mari kita mulai dan awali dengan melakukan information gathering menggunakan nmap, dan hasil yang kita dapatkan ada… HackTheBox | Instant

Halo semuanya, kali ini gw akan bahas writeup untuk mesin hackthebox, sunday. Mari kita mulai dengan menjalankan nmap dengan perintah nmap -sV 10.10.10.76 -p- -T4 — min-rate 1000 — max-retries 2 — initial-rtt-timeout 500ms -Pn Kamu akan mendapatkn beberapa informasi port… HackTheBox | Sunday

Halo semuanya, sekarang gw akan bahas mesin hackthebox yaitu monitorsthree. Seperti biasa kita akan mulai dengan melakukan scanning nmap pada target, command yang gw nmap -sSCV 10.10.11.30 -T5 disini kita buka website tcp 80 nya… HackTheBox | MonitorsThree