Underground, di bawah tanah, tak terlihat namun bergerak bebas.

UPDATE CHALLENGES BARU

Challenges SHL baru sudah tiba, karena sudah banyak yang spoil tentang vm heaven maka dari itu kami membuat Challenges baru dengan konsep yang baru.
Challenges ini tidak memerlukan download ini-itu lagi. Kalian tinggal melakukan hacking pada SALAH SATU IP berikut.

IP : 139.99.107.69 (Presented by Gauli.net)
Restarted at 00.00
Mati untuk sementara waktu

Mirror server :
IP : 110.93.14.30 (Presented by @apicano)
Restarted every 6 hours.

Kedua IP tersebut merupakan CHALLENGES YANG SAMA sehingga kalian hanya perlu melakukan hacking pada salah satu IP tersebut dan dapatkan akses root dari server tersebut.

Peraturan challenges ini cukup mudah

  1. Jangan merusak, meskipun berjalan pada safe environment kami berharap teman-teman tidak melakukan hal-hal yang merusak seperti menghapus file, defacement dsb.
  2. Jangan spoil, challenges ini masih terbilang mudah jadi buat temen-temen yang sudah jago dan berhasil mendapatkan root dari challenges ini mohon untuk tidak membocorkan rahasia challenges, just keep it secret.
  3. Dapatkan user root dan bacalah file root.txt
  4. Jika ada yang perlu disampaikan mengenai server / hal lainnya silahkan tanyakan ke telegram @laztname

note: Jika web h3llcome tidak dapat diakses / bad gateway mungkin kamu coba pake IP yang satunya karena antusias yang cukup tinggi membuat load bandwidth server sedikit terbebani.

Hint:

  1. Pahami konsep hacking anatomy.
  2. Kamu jangan terpatok dengan satu tools / wordlist saja.
  3. Jangan lupa, kadang manual lebih mudah.
  4. Ada rabbit hole (bukan alur dari challenges), jangan sampai tersesat!
  5. Server 139.99.107.69 sedang mati silahkan ke 110.93.14.30
  6. TBA menyesuaikan feedback dari teman-teman.

Some Reference:

  1. https://github.com/OJ/gobuster
  2. https://github.com/maurosoria/dirsearch
  3. https://github.com/ffuf/ffuf
  4. https://geekflare.com/open-source-web-security-scanner/
  5. https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
  6. https://netsec.ws/?p=309
  7. http://pentestmonkey.net/tools/audit/unix-privesc-check

Older challenges solution:
https://ryirwansyah.wordpress.com/2019/08/10/vm-root-the-heaven/
Heaven VM
John peperikus

Jika ada yang ditanyakan atau kebingungan tentang challenges ini silahkan post di thread ini,
happy rooting.

Write up:
Official Write Up

  • aka1337bcset and psfauzi replied to this.
  • lastname, lcr999x, and encrypt0r like this.

  • Hall of Fame

    @ytyao
@kod0kk 
@colorlesss 
@zetc0de
@eryeaenef
@arxtic
@yanuarakhid
@p4kl0nc4t
@rootbakar
@fikriashari
@heheheker
@ch0wned

    Thanks for solving this b0x.

    lastname stickied the discussion .

    Hall of Fame

    @ytyao
@kod0kk 
@colorlesss 
@zetc0de
@eryeaenef
@arxtic
@yanuarakhid
@p4kl0nc4t
@rootbakar
@fikriashari
@heheheker
@ch0wned

    Thanks for solving this b0x.

    Mau tanya ni daya sudah scan banyak tapi kok masih bingung bisa tambah clue nya gak
    "Masih newbie"

      davaaldi yang agan lakuin scan apa? web vuln scan atau dir/file scan? sudah nemu file yang menarik tak?

      no spoiler ya gan, biar makin asyik.

        @Dark cyber#21855 kalau scan file/dir sudah dan isinya hanya itu saja, apakah harus scan web vlun nya juga

          webnya down ya? di direktori tertentu 502 bad gateway

            wuvel coba pakai server satunya, tampilan awalnya normal tak? Kalo normal harusnya gk ada masalah.

              @Dark cyber#21864 sip bisa min pake link satunya. Link yang atas bermasalah di direktori tertentu.

                wuvel sudah bisa, efek reset, ada service yang gak mau jalan