Kategori: Cybersecurity, CTF, Hack The Box
Level: Sangat Mudah (Very Easy)
Target OS: Linux
IP Target: 10.129.1.194
Root Flag: ✅ *(Disensor demi keamanan)
Topik: VPN, Nmap, Telnet, Privilege Access

📘 Pengenalan Mesin HTB Meow

Hack The Box (HTB) menyediakan berbagai mesin virtual yang dapat digunakan untuk latihan pentesting dan keamanan siber. Salah satu mesin termudah dan paling direkomendasikan bagi pemula adalah Meow.

Meow didesain untuk mengenalkan konsep dasar eksploitasi layanan jaringan yang sering terbuka namun jarang diperhatikan, seperti Telnet. Dalam writeup ini, kita akan membahas langkah demi langkah menyelesaikan Meow — dimulai dari koneksi ke jaringan HTB hingga mendapatkan akses root flag.

🔌 Langkah 1 – Koneksi ke VPN HTB

Langkah pertama sebelum mulai eksploitasi adalah menghubungkan sistem kita ke lab internal Hack The Box.

1. Unduh file konfigurasi VPN dari dashboard HTB.
2. Jalankan perintah berikut:

    sudo openvpn your-htb.ovpn

3. Pastikan koneksi berhasil dengan melakukan ping ke IP target:

    ping 10.129.1.194

Jika mendapat balasan, berarti sistem kamu sudah terhubung ke jaringan internal HTB.

🔍 Langkah 2 – Port Scanning dengan Nmap

Untuk mengetahui layanan apa saja yang terbuka di target, gunakan tool Nmap. Ini salah satu tool yang paling penting dalam dunia pentesting.

nmap -sV 10.129.1.194

Hasil pemindaian akan menunjukkan bahwa port 23/tcp terbuka dan menjalankan layanan Telnet, sebuah protokol komunikasi teks yang umum digunakan pada sistem lama.

🔑 Langkah 3 – Login Melalui Telnet

Kita coba masuk menggunakan telnet:

telnet 10.129.1.194

Saat diminta login, gunakan kredensial berikut:

• Username: root

Telnet tidak memiliki enkripsi, jadi kredensial dikirimkan dalam bentuk teks biasa. Ini alasan utama mengapa layanan ini dianggap tidak aman dan rentan terhadap eksploitasi.

🏁 Langkah 4 – Mengambil Root Flag

Setelah login berhasil sebagai root, kita punya akses penuh ke sistem. Flag biasanya diletakkan di direktori /root. Gunakan perintah:

ls /root
cat /root/flag.txt

Kamu akan mendapatkan output seperti ini:

b40a****************************

⚠️ Catatan: Flag tersebut telah disensor sesuai dengan aturan platform HTB untuk menjaga sportivitas dan integritas kompetisi.

💡 Pengetahuan yang Didapat

Melalui mesin Meow, kita belajar:

• Cara terhubung ke lab HTB menggunakan OpenVPN
• Cara memindai layanan terbuka menggunakan nmap
• Mengenal dan mengeksploitasi Telnet, layanan jaringan lama yang masih ada di beberapa sistem
• Mengakses sistem dengan hak root dan membaca file penting seperti flag

Mesin ini sangat cocok untuk siapa saja yang baru terjun ke dunia CTF, ethical hacking, atau sedang belajar dasar-dasar penetration testing.

✅ Kesimpulan

HTB Meow menunjukkan betapa pentingnya mengamankan layanan lama seperti Telnet. Melalui eksplorasi sederhana, kita bisa masuk ke sistem sebagai root tanpa password. Hal ini sangat mencerminkan kerentanan real-world yang sering terjadi akibat konfigurasi buruk.

Jika kamu sedang memulai perjalanan sebagai ethical hacker, Meow adalah langkah awal yang sangat ideal.