Heaven,
Kita semua tahu bahwa surga adalah tempat yang dinantikan oleh manusia, Tuhan menciptakan banyak jalan untuk menuju ke surga.
Namun manusia sering kali merasa sangat percaya diri bahwa jalan yang sedang ia lewati adalah jalan yang tepat untuk menuju ke surga, sehingga ia lupa memperdulikan sekitarnya.
Ya, neraka diciptakan tidak hanya untuk iblis, tetapi Tuhan juga menciptakan surga untuk didaki oleh manusia.
Namun pendakian dari bumi menuju surga bukanlah hal yang mudah, tetapi percayalah pendakian itu jauh lebih baik daripada kebahagiaan semu yang menyesatkan manusia ke neraka.
=================================================================
UPDATE CHALLENGES TERBARU
Karena banyak yang kesusahan di machine h3ll kita, maka kita membuat machine baru bernama Heaven, di atas adalah filosofinya, machine / vm ini sudah kita perbaiki di sisi level challenges, networking (ip), size, hingga ke boot grub (anti init=/bin/bash)
level untuk machine ini dalam range easy to medium, tidak terlalu susah dan tidak terlalu mudah, pengalamanmu dalam hacking akan di uji
Untuk memainkan challenges ini silahkan Download machine ini terlebih dahulu di sini ( +- 550MB ), kemudian import file ova tersebut ke virtualbox / vmware kalian, berikut kami dokumentasikan bagaimana melakukan import ke virtualbox / vmware hingga pencarian ip machine tersebut
IMPORTING IN VIRTUAL BOX
Buka virtualbox kalian.
Klik menu files -> import appliance.
Browse file Heaven.ova, lalu open.
Waiting time.
Wasting time.
Machine baru akan muncul di bawah sendiri. Klik Start.
Jika tampilan sudah seperti gambar di atas, silahkan lanjut ke bagian networking (scroll ke bawah)
IMPORTING IN VMWARE
Buka VMware kalian.
Klik tab File -> Open a Virtual Machine.
Browse Heaven.ova lalu open.
Just Import
Wasting time.
VM baru akan muncul, lalu Power on.
Jika tampilan sudah seperti di atas kalian bisa langsung mencari ip vm tersebut
FIND THE IP
Pastikan kalian terkoneksi dengan internet baik melalui wireless wifi, bluetooh maupun lan karena network vm kita set bridge.
Ada beberapa cara untuk menemukan IP machine
Menggunakan netdiscover.
Mencari tahu base IP kita dan melakukan nmap ke range IP yang ada.
Jika menggunakan nmap pastikan kalian menemukan ip dengan port 80 terbuka
Jika IP dan port sudah ditemukan, buka browser kesayangan kalian dan access ip tersebut, maka tampilan akan seperti di atas, jika tidak maka ada kesalahan pada VM/Virtualbox/Neetwork kalian
Seperti biasa kami juga memberikan sedikit clue
- use advance nmap command
- u may need directory finder (just use common wordlist)
- u may need to see running service and those configuration
- don't think about localroot
- history may help u
references:
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
- https://securitytrails.com/blog/top-15-nmap-commands-to-scan-remote-hosts
- https://tools.kali.org/web-applications/gobuster
Jika kalian sudah mendapatkan akses root, silahkan kalian buat laporan yang pada intinya menjelaskan celah yang anda temukan; bagaimana proses yang dari tidak mempunyai akses hingga mendapatkan root, silahkan tambahkan poin lain jika perlu; tidak ada standar model penulisan, semakin rapi dan detail semakin nyaman untuk dibaca, kemudian kirim laporan tersebut dalam bentuk pdf ke telegram saya di @laztname
Jika kalian sudah menyelesaikan challenges ini mohon untuk tidak dipublikasikan dalam bentuk apapun, web, blog, artikel, medium, pdf, postingan fb dsb, biarkan teman-teman yang lain mencoba sendiri tanpa adanya contek-mencontek karena machine heaven ini sudah kami bangun dengan tingkat kemudahan yang cukup tinggi, and keep it secret
SEE YOU ON SHL OFFICIAL TELEGRAM GROUP
Jika ada pertanyaan silahkan tulis pada thread ini
