pwkv3 - Justakazh

Posts : #pwkv3

HackTheBox – ServMon Writeup / Walkthrough

Information Gathering Port Scanning FTP Anonymous Initial Access pada fase ftp information gathering kita dapat login dengan anonymous user, didalam ftp tersebut terdapat sebuah file confidential.txt dari directory Users/Nadine dari note tersebut menunjukan bahwa nadine meletakan Password.txt pada desktop nathan yang berarti potensi lokasinya adalah C:\users\nathan\desktop\password.txt kita pindah ke web server. disini kita ditunjukan bahwa […]

Capture The Flag 27 May 2024

HackTheBox – Blackfield Writeup / Walkthrough

Information Gathering Port Scanning Initial Access pada smb profiles$ memiliki banyak folder didalamnya, namun tidak ada file ataupun subfolder memang tidak ada yang menarik, namun kita bisa mencatat untuk membuat wordlist, oleh karena itu mari kita download seluruh directorynya selanjutnya mari kita buat wordlist mari kita coba wordlist tersebut untuk melakukan enumerasi username disini kita […]

Capture The Flag 27 May 2024

HackTheBox – Escape Writeup / Walkthrough

Information Gathering Port Scanning SMB Share Initial Access pertama mari kita check isi dari smb folder public, disini terdapat file pdf SQL Server Procedures.pdf mari kita download kita mendapatkan informasi user untuk mssql, mari konek ke mssql dengan impacket-mssqlclient perlu diketahui disini kita tidak memiliki privilege untuk melakukan write edit dan lain sebagainya, namun kita […]

Capture The Flag 23 May 2024

HackTheBox – Active Writeup / Walkthrough

Information Gathering Port Scanning SMB Folder Initial Access ketika kita melihat smb share folder dengan anonymous login, kita akan mengetahui bahwa terdapat folder Replication didalamnya terdapat banyak folder dan file, untuk itu mari kita download semuanya ke lokal kita pada bagian ini kita mendapatkan sebuah file Policies/{31B2F340-016D-11D2-945F-00C04FB984F9}/MACHINE/Preferences/Groups/Groups.xml yang mengandung password didalamnya mari kita decrypt password […]

Capture The Flag 22 May 2024

HackTheBox – Sauna Writeup / Walkthrough

Information Gathering Port Scan LDAP Enum Employee Initial Access tidak ada informasi yang menarik pada ldap, namun disini kita mendapatkan informasi nama karyawan pada halaman http://10.10.10.175/about.html mari kita buat sebuah wordlist untuk mencari informasi username yang valid selanjutnya kita akan menggunakan kerbrute untuk melakukan brute force username disini kita mendapatkan fsmith dan hsmith sebagai user […]

Capture The Flag 21 May 2024

HackTheBox – Forest Writeup / Walkthrough

Information Gathering Port Scan RPC User Enum LDAP User Enum Initial Access we got user info in enumeration phase, let’s try to perform AS-REP ROASTING. first, we can use impacket-GetNPUsers to perform as-rep roasting The Kerberos pre-authentication option has been disabled for the user svc-alfresco and the KDC gave us back a TGT encrypted with […]

Capture The Flag 21 May 2024

HackTheBox – Soccer Writeup / Walkthrough

Information Gathering Port Scan Files and Directory Scan Initial Access from files and directory scan result we will notice that http://soccer.htb/tiny using Tiny File Manager we can find default credential for tiny using google next, let’s try login using admin:admin@123 we got the access. next, lets upload our reverse shell in writable directory /tiny/uploads https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php […]

Capture The Flag 19 May 2024

HackTheBox – Intention Writeup / Walkthrough

Information Gathering Port Scan Files and Directory Scanning Initial Access web server is running on 80, here we can access website and register as new users then login On this Feed page, content will be displayed in order of our favorite genres. we can setting our genres on profile page let’s try to change with […]

Capture The Flag 16 May 2024