Description

Deskripsi:

Project ini saya buat untuk mengimplementasikan ilmu yang dipelajari di kelas sekaligus demi memenuhi Kriteria untuk Menyelesaikan tugas akhir dari BisaAi.
 

Tools:

1. Web Browser Firefox
2. Openvpn
3. Terminal
4. Vm Ware
5. Kali-linux

Hasil Pengujian:

1.Silahkan registrasi terlebih dahulu di platform https://app.hackthebox.com/ 

2.Setelah Masuk kita akan langsung diarahkan ke Dashboard HTB, silahkan klik menu Starting Point

3.Disitu kita akan diarahkan untuk memilih machine mana yang akan kita coba Pentest. Disini saya akan memilih ‘Dancing’

4.Sebelum memulai kita terlebih dahulu harus masuk ke jaringan yang sama dengan mesin yang kita tuju, disini saya akan masuk menggunakan OpenVPN via terminal Kali-Linux VM

5.Selanjutnya kita akan Menspawn mesin untuk mendapatkan Ip Address nya

6.Setelah mendapatkan IP selanjutnya kita kembali ke Terminal Kali-linux yang sudah kita buka lalu kita coba lakukan ping ke alamat IP yang kita dapatkan

7.Setelah memastikan bahwa perangkat kita sudah terhubung ke dalam jaringan mesin, langkah selanjutnya adalah melakukan scan dengan menggunakan command : ‘sudo nmap -sV <alamat IP Mesin>’

8.Port 445 TCP untuk SMB aktif, artinya ada share yang bisa kita akses. Anggap share ini seperti folder yang bisa diakses melalui internet.

9.Untuk mengaksesnya, kita perlu layanan dan skrip yang sesuai agar kita bisa isi share di sistem remote, kita bisa menggunakan skrip bernama smbclient. Sebelumnya kita harus install smbclient terlebih dahulu dengan memasukkan command : ‘sudo apt-get install smbclient’

10.Setelah penginstalan selesai kita akan mencoba melihat isi share di sistem remote dengan menggunakan command: 'smbclient -L ', Smbclient akan mencoba menghubungkan ke host remote dan memeriksa apakah diperlukan autentikasi. Jika ya, akan meminta password untuk username lokal Anda. Jika tidak menentukan username, smbclient akan menggunakan username lokal.

11.Kita akan mencoba Mengakses ke setiap Share kecuali IPC$, karena tidak dapat dilihat seperti direktori biasa dan tidak berisi file apapun. Kita akan mencoba login tanpa kredensial yang benar untuk menemukan izin yang salah konfigurasi. Gunakan password kosong untuk setiap username. Pertama, coba ADMIN$.

12.Jika muncul NT_STATUS_ACCESS_DENIED, berarti kita tidak memiliki kredensial yang benar. Lanjutkan dengan share administratif Lainnya!

13. Masih belum berhasil, terakhir kita akan mencoba untuk masuk ke WorkShares, Jika berhasil, prompt terminal akan berubah menjadi smb: >, menandakan kita terhubung. Gunakan perintah ls untuk melihat direktori, cd untuk masuk ke direktori, dan get untuk mengunduh file.

14. Selanjutnya kita akan membuka folder ‘James.P’ untuk mengecek file flag.txt yang nantinya akan kita download juga untuk mendapatkan kunci enkripsi untuk menyelesaikan Lab. setelah itu kita bisa kembali ke menu awal dengan memasukkan command ‘exit’

15.Terakhir kita akan melihat isi dari file ‘worknotes.txt’ dan ‘flag.txt’

Penjelasan Fungsi :

• -sV: Menginstruksikan Nmap untuk melakukan pemindaian versi, yang bertujuan mengidentifikasi versi layanan yang berjalan pada port yang terbuka.

• cat: digunakan untuk membaca file.

• get: digunakan untuk mendownload file yang ada pada server.

• ls: digunakan untuk menampilkan list yang terdapat pada server.

• exit: digunakan untuk Keluar dari menu SMB

• SMB (Server Message Block): adalah protokol jaringan yang memungkinkan berbagi file, printer, dan sumber daya lainnya antar komputer dalam jaringan. Dengan SMB, pengguna dapat mengakses file di komputer lain seolah-olah file tersebut ada di komputer mereka sendiri.

• SMBclient : adalah alat baris perintah yang digunakan untuk mengakses dan mengelola share SMB dari komputer lain. Dengan smbclient, Anda dapat melihat isi direktori, mengunduh file, dan melakukan operasi file lainnya di share SMB.