Kategori: Cybersecurity, CTF, Hack The Box
Level: Sangat Mudah (Very Easy)
Target OS: Linux
IP Target: 10.129.1.194
Root Flag: β
*(Disensor demi keamanan)
Topik: VPN, Nmap, Telnet, Privilege Access
π Pengenalan Mesin HTB Meow
Hack The Box (HTB) menyediakan berbagai mesin virtual yang dapat digunakan untuk latihan pentesting dan keamanan siber. Salah satu mesin termudah dan paling direkomendasikan bagi pemula adalah Meow.
Meow didesain untuk mengenalkan konsep dasar eksploitasi layanan jaringan yang sering terbuka namun jarang diperhatikan, seperti Telnet. Dalam writeup ini, kita akan membahas langkah demi langkah menyelesaikan Meow β dimulai dari koneksi ke jaringan HTB hingga mendapatkan akses root flag.
π Langkah 1 β Koneksi ke VPN HTB
Langkah pertama sebelum mulai eksploitasi adalah menghubungkan sistem kita ke lab internal Hack The Box.
- Unduh file konfigurasi VPN dari dashboard HTB.
- Jalankan perintah berikut:
sudo openvpn your-htb.ovpn
- Pastikan koneksi berhasil dengan melakukan ping ke IP target:
ping 10.129.1.194
Jika mendapat balasan, berarti sistem kamu sudah terhubung ke jaringan internal HTB.
π Langkah 2 β Port Scanning dengan Nmap
Untuk mengetahui layanan apa saja yang terbuka di target, gunakan tool Nmap. Ini salah satu tool yang paling penting dalam dunia pentesting.
nmap -sV 10.129.1.194Hasil pemindaian akan menunjukkan bahwa port 23/tcp terbuka dan menjalankan layanan Telnet, sebuah protokol komunikasi teks yang umum digunakan pada sistem lama.
π Langkah 3 β Login Melalui Telnet
Kita coba masuk menggunakan telnet:
telnet 10.129.1.194
Saat diminta login, gunakan kredensial berikut:
- Username:
root
Telnet tidak memiliki enkripsi, jadi kredensial dikirimkan dalam bentuk teks biasa. Ini alasan utama mengapa layanan ini dianggap tidak aman dan rentan terhadap eksploitasi.
π Langkah 4 β Mengambil Root Flag
Setelah login berhasil sebagai root, kita punya akses penuh ke sistem. Flag biasanya diletakkan di direktori /root. Gunakan perintah:
ls /root
cat /root/flag.txtKamu akan mendapatkan output seperti ini:
b40a****************************
β οΈ Catatan: Flag tersebut telah disensor sesuai dengan aturan platform HTB untuk menjaga sportivitas dan integritas kompetisi.
π‘ Pengetahuan yang Didapat
Melalui mesin Meow, kita belajar:
- Cara terhubung ke lab HTB menggunakan OpenVPN
- Cara memindai layanan terbuka menggunakan nmap
- Mengenal dan mengeksploitasi Telnet, layanan jaringan lama yang masih ada di beberapa sistem
- Mengakses sistem dengan hak root dan membaca file penting seperti flag
Mesin ini sangat cocok untuk siapa saja yang baru terjun ke dunia CTF, ethical hacking, atau sedang belajar dasar-dasar penetration testing.
β Kesimpulan
HTB Meow menunjukkan betapa pentingnya mengamankan layanan lama seperti Telnet. Melalui eksplorasi sederhana, kita bisa masuk ke sistem sebagai root tanpa password. Hal ini sangat mencerminkan kerentanan real-world yang sering terjadi akibat konfigurasi buruk.
Jika kamu sedang memulai perjalanan sebagai ethical hacker, Meow adalah langkah awal yang sangat ideal.