Challenges SHL untuk masuk ke group Telegram sudah dibuka kembali, namun challenges kali ini sedikit berbeda, kalian diwajibkan untuk mendownload VM (Virtual Machine) yang telah kami buat semudah mungkin dengan kisaran ukuran file ~2.3 GB Download DISINI
Untuk melakukannya kalian wajib install VMWare workstation player, jika kalian menggunakan virtualbox kemungkinan bakal ada banyak technical error yang terjadi, maka dari itu kami menyarankan menggunakan VMWare Workstation Player
Jika Kalian sudah mendownload dan menginstall VMWare Workstation kalian bisa melakukan import file dengan cara:
File -> Open a Virtual Machine pilih file h3ll.ova
Klik kanan pada h3ll lalu klik Power On
Tunggu hingga tampilan muncul seperti berikut
Menemukan IP Target
Linux
Ketik ifconfig pada terminal anda
Lalu akan muncul seperti gambar berikut
Dalam contoh kasus saya terdapat interface enp1s0, lo, hingga wlp2s0
hasil tiap laptop pasti berbeda beda
pada gambar di atas pada bagian inet terdapat IP yang berbeda beda tiap interface nya
dalam kasus saya untuk menemukan IP target adalah melakukan scanning dengan command berikut
nmap 192.168.56.1/24
nmap 172.16.157.1/24
nmap 172.16.142.1/24
nmap 192.168.43.1/24 (ubah 196 atau angka lain menjadi 1) (sesuaikan ip dengan milikmu)
apabila anda menemukan port 22 dan 80 terbuka, maka kemungkinan besar itu adalah ip target
lalu buka ip target dan pastikan muncul tampilan seperti berikut
apabila anda menggunakan os windows, lakukan langkah yang mirip seperti di atas, apabila ada kendala silahkan posting di thread berikut.
Misinya adalah membaca file h3ll.come
—————————————
Clue
- lakukan scan menggunakan nmap dengan cakupan yang luas ?
- anda mungkin perlu sedikit gerilya untuk mencari folder yang tersembunyi gunakanlah wordlist dari SecList yang paling UMUM digunakan
- Ada celah Execution After Redirect di halaman login SALAH SATU website
- Lakukan analisa source code pada halaman login SALAH SATU website
- Anda sudah mendapat username & password tapi tidak bisa login? silahkan pelajari $_REQUEST Vulnerability (teliti di bagian passwords yaaaa)
- Ada sebuah menu yang terdapat celah SQLi (tidak tampil error bukan berarti tidak ada error, amati baik baik) (pelajari tentang Bypass WAF SQL i)
- selalu cek cookie mungkin ada sesuatu yang berguna, mungkin tools EditThisCookie sangat membantu
- ada exposed .git folder pada salah satu website silahkan pelajari tentang exposed .git folder
- apabila anda menemukan folder yang redirect ke .h3ll domain, silahkan pelajari tentang cara membuat custom domain localhost, arahkan ke ip server target ya. (lakukan langkah ini apabila ada menemukan food magazine tapi error tidak tampil dengan sempurna)
- apabila anda berhasil masuk ke website food magazine ketauilah anda tidak bisa upload shell disana, tapi ada fitur yang bisa digunakan untuk reverse shell, mikirnya yang simple aja.
- saya harap setelah melalui langkah di atas anda berhasil masuk ke SSH menggunakan low privileged user
- untuk mendapatkan akses root sangatlah mudah, telusuri lah folder yang anda anggap penting maka anda akan mendapatkan akses root
- Misinya adalah membaca file h3ll.come
Berikut saya berikan beberapa referensi atau bacaan yang kemungkinan bisa membantumu dalam menyelesaikan challenges kali ini
NMAP Most Used Command
Mencari Direktori
SQL Injection from Security Idiot
About Git Repository
New Update:
Sebenarnya kalian bisa menyelesaikan challenges ini tanpa harus mengikuti tutorial ini, bagaimana?, berikut caranya, namun sayangnya cara ini sudah tidak diperbolehkan lagi digunakan, namun ada cara serupa yang bisa kalian coba untuk membaca file h3ll.come yang ada pada h3ll.ova,
Selamat Berjuang
Thread Ini akan sering diupdate seiring dengan pertanyaan yang akan datang, pantau terus ya
