[TryHackMe]- Bounty Hacker
Langkah pertama lakukan enumerasi pada 10.10.130.216 dengan cara melakukan scanning pada port (Nmap) dan juga scanning directory (Dirsearch)
Port yang terbuka yaitu 21, 22, dan 80. pada port 80 ada sesuatu yang menarik yaitu port 21 bisa login sebagai Anonymous
kemudian lakukan download file locks.txt dan task.txt, file locks.txt merupakan wordlist password dan untuk task.txt terdapat username dengan nama lin
kemudian lakukan bruteforce untuk mencari credential dari password ssh, disini saya menggunakan tools hydra untuk melakukan bruteforce.
setelah mendapatkan password lakukan login ke port SSH
setelah mendapatkan user, lakukan previllage escalation untuk mendapatkan akses penuh ke machine.
Kemudian saya mengetahui bahwa terdapat konfigurasi yang salah pada tar, kemudian saya mencari untuk melakukan previllage escalation pada tar dan saya menemukan disini https://gtfobins.github.io