⌘K
Field Console

Every box broken down,
step by step.

Catatan operasional dari setiap mesin HackTheBox yang berhasil ditembus — mulai dari reconnaissance hingga root flag. Postmortem teknis, bukan dokumentasi mesin: referensi yang berguna untuk operasi berikutnya.

+1
0
Operations
CVE
0
Vulnerabilities
Critical · High · Medium
ARS
0
Arsenal Tools
Scanners · Exploits · Crackers
Distribution

Difficulty Spread

Top Vectors

Attack Vectors

By Phase

Arsenal Coverage

Standard Operating Procedure

The methodology — five stages, repeated until root

01 · RECON
Reconnaissance
Nmap full-port scan, identifikasi service dan versi. Selalu mulai dengan -p-.
View tools →
02 · ENUM
Enumeration
Wappalyzer untuk fingerprint, ffuf untuk directory, baca page source.
View tools →
03 · EXPLOIT
Exploitation
CVE research per versi, PoC public, modifikasi sesuai target.
View tools →
04 · POST
Post-Exploitation
Database dump, hash crack, credential reuse, lateral via SSH.
View tools →
05 · PRIVESC
Privilege Escalation
ps aux, sudo -l, SUID hunt, writable paths, kernel exploits.
View tools →
CLASSIFIED · Active targets belum di-retire
0
Field Log

Recent Operations

Key Insights

Patterns

Operations Dossier

Every machine, every breach.

Setiap entry adalah postmortem lengkap: attack chain, credential trail, flag capture, dan key findings. Klik kartu untuk membuka dossier penuh.

Difficulty OS
Vulnerability Index

Catalogued vulnerabilities.

Setiap CVE yang berhasil dieksploitasi atau diidentifikasi — mekanisme, kondisi prasyarat, PoC, dan mesin yang menggunakannya.

By Type

CVE Categories

By Severity

Severity Distribution

Type
CVE ID Vulnerability Type CVSS Severity Affected Used In
Arsenal

The operator's toolkit.

Tool reference yang sudah teruji di lapangan. Setiap entry punya command dasar, flag explanation, dan use case spesifik. Klik untuk dokumentasi penuh.

Category
Tradecraft

Techniques & playbooks.

Kumpulan teknik yang dipakai berulang lintas operasi. Diorganisir per fase kill chain — siap pakai saat menghadapi mesin baru.

Harvested Loot

Credentials vault.

Semua kredensial yang berhasil di-harvest dari operasi. Berguna untuk analisis pola password reuse di mesin-mesin berikutnya.

Source Method

Credential Sources

By Service

Service Distribution

Service
User Password Service Source Operation
Platform Vision

Roadmap pengembangan.

Rencana pengembangan platform ini ke depan — dari catatan HTB hingga menjadi referensi cybersecurity yang lebih lengkap.

Done In Progress Planned Idea
HackTheBox Intelligence
Done

Dashboard untuk tracking progress HTB — machine tracker, CVE database, tools arsenal, tradecraft dengan sistem prioritas, dan credentials vault.

Public Dashboard Hosting
Done

Dashboard di-host secara publik sebagai portofolio dan referensi — dengan domain sendiri, SEO, dan konten yang terus diupdate.

OSCP Preparation Notes
Planned

Catatan persiapan sertifikasi OSCP — metodologi, cheatsheet, Buffer Overflow, Active Directory, privilege escalation, hingga template laporan.

Cybersecurity Learning Path
Planned

Panduan belajar cybersecurity dari nol — bukan sekadar daftar topik, tapi ada pembahasan, materi lengkap, dan latihan di setiap tahapnya.

Blog & Writeup
Idea

Ruang untuk berbagi artikel, writeup HTB post-retire, tutorial, dan tulisan seputar topik cybersecurity dari sudut pandang praktisi.

Tools & Product Reviews
Idea

Review tools dan produk cybersecurity — open source maupun komersial, offensive maupun defensive, dengan penilaian dan rekomendasi penggunaan.

CTF Tracker
Idea

Tracker untuk kompetisi CTF — log event, challenge yang diselesaikan, teknik baru yang dipelajari, dan statistik per kategori dari waktu ke waktu.

Paulus Miki Resa Gumilang
Paulus Miki Resa Gumilang
"Not an expert yet, but constantly learning and improving."
Discord Server
discord.gg/EpyXhjBAyV
Grup Telegram
t.me/+H9OafTgQ2p5jNTM1
Instagram
@mikiresa_
LinkedIn
linkedin.com/in/mikiresa
Email
hi.mikiresa@gmail.com
Hack The Box
profile.hackthebox.com