HackTheBox, writeup

HackTheBox Writeup – PERMX

IP Machine: 10.129.58.110 Domain Machine: http://permx.htb/   SERVICE ENUMERATION Saya melakukan enumerasi menggunakan NMAP pada ip mesin 10.129.58.110 dengan command berikut: $ nmap -Pn 10.129.58.110 Kemudian terdapat open port 80 dan 22 yaitu port http dan port ssh. FUZZING DIRECTORY & SUBDOMAIN Kemudian saya mengakses http dan terdapat domain http://permx.htb/ dan melakukan fuzzing directory menggunakan dirsearch Pada domain utama tidak…

Continue Reading

bugbounty
Bug Bounty, writeup

BugBounty – No Filtering On Application Mobile Fore

heyooooo, Kali ini saya akan membahas temuan saya pada aplikasi Fore Coffee, jadi sebenarnya temuan ini sudah lama hanya saja baru saya publikasikan. Pada 4 Juli 2022 saat saya sedang nongkrong dipinggir jalan terlihat sebuah toko kopi yang harganya lumayan mahal. saat dirumah saya langsung membuka laptop untuk mencari info tentang toko kopi tersebut dan mendaftar sebagai pelanggan. saat saya…

Continue Reading

writeup

HackTheBox Writeup – Shoppy Machines Easy

Pada kesempatan kali ini saya menulis writeup dan untuk pertama kalinya saya bermain di HTB ( HackTheBox ) dan juga suatu ilmu baru untuk saya. Service Enumerasi Via Nmap saat saya mengakses mesin Shoppy dan mendapatkan IP 10.10.11.180 saya langsung melakukan enumerasi menggunakan NMAP. Nmap Enumerasi Port Scanning Pada gambar tersebut terdapat 2 port yang terbuka yaitu port 22 (…

Continue Reading