New Challenges Underground

lastname

Underground, di bawah tanah, tak terlihat namun bergerak bebas.

UPDATE CHALLENGES BARU

Challenges SHL baru sudah tiba, karena sudah banyak yang spoil tentang vm heaven maka dari itu kami membuat Challenges baru dengan konsep yang baru.
Challenges ini tidak memerlukan download ini-itu lagi. Kalian tinggal melakukan hacking pada SALAH SATU IP berikut.

IP : 139.99.107.69 (Presented by Gauli.net)
Restarted at 00.00
Mati untuk sementara waktu

Mirror server :
IP : 110.93.14.30 (Presented by @apicano)
Restarted every 6 hours.

Kedua IP tersebut merupakan CHALLENGES YANG SAMA sehingga kalian hanya perlu melakukan hacking pada salah satu IP tersebut dan dapatkan akses root dari server tersebut.

Peraturan challenges ini cukup mudah

Jangan merusak, meskipun berjalan pada safe environment kami berharap teman-teman tidak melakukan hal-hal yang merusak seperti menghapus file, defacement dsb.
Jangan spoil, challenges ini masih terbilang mudah jadi buat temen-temen yang sudah jago dan berhasil mendapatkan root dari challenges ini mohon untuk tidak membocorkan rahasia challenges, just keep it secret.
Dapatkan user root dan bacalah file root.txt
Jika ada yang perlu disampaikan mengenai server / hal lainnya silahkan tanyakan ke telegram @laztname

note: Jika web h3llcome tidak dapat diakses / bad gateway mungkin kamu coba pake IP yang satunya karena antusias yang cukup tinggi membuat load bandwidth server sedikit terbebani.

Hint:

Pahami konsep hacking anatomy.
Kamu jangan terpatok dengan satu tools / wordlist saja.
Jangan lupa, kadang manual lebih mudah.
Ada rabbit hole (bukan alur dari challenges), jangan sampai tersesat!
Server 139.99.107.69 sedang mati silahkan ke 110.93.14.30
TBA menyesuaikan feedback dari teman-teman.

Some Reference:

Older challenges solution:
https://ryirwansyah.wordpress.com/2019/08/10/vm-root-the-heaven/
Heaven VM
John peperikus

Jika ada yang ditanyakan atau kebingungan tentang challenges ini silahkan post di thread ini,
happy rooting.

Write up:
Official Write Up

aka1337bcset

lastname bro kirim kalau selesai tantangan nya dimana ???

psfauzi

lastname For All, Keep it Simple and Dont think Stupid,wkwkwk gak sulit kok mechinenya

lastname

Hall of Fame

@ytyao
@kod0kk 
@colorlesss 
@zetc0de
@eryeaenef
@arxtic
@yanuarakhid
@p4kl0nc4t
@rootbakar
@fikriashari
@heheheker
@ch0wned

Thanks for solving this b0x.

davaaldi

Mau tanya ni daya sudah scan banyak tapi kok masih bingung bisa tambah clue nya gak
"Masih newbie"

darkcyber

davaaldi yang agan lakuin scan apa? web vuln scan atau dir/file scan? sudah nemu file yang menarik tak?

no spoiler ya gan, biar makin asyik.

EVOS

davaaldi pake CMD

davaaldi

@Dark cyber#21855 kalau scan file/dir sudah dan isinya hanya itu saja, apakah harus scan web vlun nya juga

darkcyber

davaaldi Sudah nemu file txt yang berawalan huruf "re" ?

thumbnail

@Dark cyber#21855 mentok di privileges escalation min, udh sampe masuk ke shell human whahahaha

davaaldi

thumbnail bro kasih pentunjuk masih bingung ni

darkcyber

thumbnail mantap... baca referensi nomor 5 & 7

wuvel

webnya down ya? di direktori tertentu 502 bad gateway

darkcyber

wuvel coba pakai server satunya, tampilan awalnya normal tak? Kalo normal harusnya gk ada masalah.

wuvel

@Dark cyber#21864 sip bisa min pake link satunya. Link yang atas bermasalah di direktori tertentu.

lastname

wuvel sudah bisa, efek reset, ada service yang gak mau jalan

davaaldi

@Dark cyber#21862 sudah ,terus cari tentaNg yang ada di dalam po??

lastname

davaaldi kalo udah dapet webnya tinggal hack langsung saja

davaaldi

lastname la itu saya bingung dan stack disitu mohon bantuanya dong

lastname

davaaldi common web vulnerability kok

davaaldi

lastname maksudnya ??
Mohon maaf masih newbie dan belajar

darkcyber

davaaldi udah coba referensi nomor 4, harusnya nanti kamu nemu nemu sebuah file yang memgantarkan kamu ke sebuah web dengan mencari sedikit informasi.