- Edited
UPDATE CHALLENGES BARU
Challenges ini digunakan untuk masuk ke group Telegram SHL
Challenges SHL baru sudah tiba, karena underground sudah usang, dibuat 3 tahun yang lalu dan sudah banyak yang spoil tentang solving the underground maka dari itu kami membuat Challenges baru dengan konsep yang unik.
sama seperti dulu challenges ini tidak memerlukan download ini-itu lagi. Kalian tinggal melakukan hacking pada SALAH SATU IP berikut.
IP : 110.93.14.30 (Presented by @apicano)
Restarted every 6 hours.
IP : 103.102.250.158 (Presented by Diskominfo Kota Serang, Special Thanks to @n080e)
Restarted every 6 hours.
Peraturan challenges ini cukup mudah
- Jangan merusak, meskipun berjalan pada safe environment kami berharap teman-teman tidak melakukan hal-hal yang merusak seperti menghapus file, defacement dsb.
- Jangan spoil, challenges ini masih terbilang mudah jadi buat temen-temen yang sudah sepuh, mohon untuk tidak membocorkan rahasia challenges ya puh, just keep it secret.
- Dapatkan user root dan bacalah file flag.txt
- Jika ada yang perlu disampaikan mengenai server / hal lainnya silahkan tanyakan ke telegram @laztname / discord @laztname
Hint:
- Pahami konsep hacking anatomy.
- Kamu jangan terpatok dengan satu tools / wordlist saja.
- Ada rabbit hole (bukan alur dari challenges), jangan sampai terjebak!
- Jika sudah muncul web dengan title De********* bisa fokus cari vulnerability yang ada disana
- TBA menyesuaikan feedback dari teman-teman.
Some Reference:
- https://github.com/ffuf/ffuf
- https://geekflare.com/open-source-web-security-scanner/
- https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
- https://netsec.ws/?p=309
- http://pentestmonkey.net/tools/audit/unix-privesc-check
Jika ada yang ditanyakan atau kebingungan tentang challenges ini silahkan post di thread ini,
happy hacking.
