Project 4
Project 4
Kebutuhan Project
Komputer dengan model Virtual. Bisa menggunakan VMware Player, atau software virtual machine seperti VirtualBox atau Xen https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_player/5_0 Pastikan pada komputer Backtrack memiliki Windows XP SP1 virtual yang akan kita jadikan target serangan (yang sudah kita buat pada saat mengerjakan projek 3)
2. Click pada tombol connect. Lihat gambar di bawah untuk lebih jelasnya
Armitage memiliki 3 panels : TARGET PANEL : memperlihatkan ip address komputer dan informasi lainnya. MODULE PANEL: memperlihatkan auxiliary, exploit, payload dan post. TABS PANEL : Armitage membuka setiap dialog, console, dan table pada tab di bawah
panel module dan target. Click tombol X untuk menutup tab.
6. Klik kanan pada icon Komputer WindowsXP-SP1 yang baru dibuat Pilih Seting. 7. Klik Tab Network, Centang Enable Network Adapter, Di bagian Attached to pilih Bridged Adapter. Kemudian klik OK 8. Double Click Icon WindowsXP-SP1 di VirtualBox, maka Wndows XP Service 1 akan jalan.
Scanning Targets
1. Sebelumnya Di Jendela Armitage, click Hosts, "Clear database". 2. Di Jendela Armitage, click Hosts, "Nmap Scan", "Quick Scan (OS detect)". Kotak pesan akan "Enter scan range (e.g., 192.168.1.0/24):". Ketikkan IP address komputer target dengan tambahan /32 di akhir, seperti terlihat di gambar. Click tombol OK.
3. Setelah selesai dilakukan kotak pesan yang menginformasikan "Scan Complete!", akan tampil. Click OK.
(Jika host tidak muncul di panel sebelah kanan, maka di Jendela Armitage, click Hosts, "Add Host", masukkan ip address target).
6. Click ms04_011_lsass, tahan tombol kiri mouse, drag ke icon komputer yang memperlihatkan ip address komputer target, dan drop ke sana. 7. Maka akan muncul kotak pops up yang berisi informasi detail mengenai serangan, seperti gambar di bawah. Click Launch.
8. Jika serangan berhasil, panel bawah akan memperlihatkan "Meterpreter session 1 opened", (atau bisa nomor sesi yang lain), seperti di bawah ini. (Medkipun ada tulisan "Exploit failed", sebenarnya itu berjalan!)
9. Komputer target terlihat seperti ada electric arc di dalamnya, mengindikasikan target sudah menjadi milik anda!
Post-Exploitation
10. Sekarang lihat informasi dari target. 11. Klik kanan icon target komputer, dan click Meterpreter, Explore, Screenshot, seperti gambar di bawah.
12. Maka akan Nampak screen Target machine's di panel bawah Armitage, seperti terlihat di bawah ini.
20. Double-click file WindowsXP-KB835732-x86-ENU.EXE. Beberapa file akan diekstrak dan "Windows XP KB83572 Setup Wizard" terbuka. Click wizard untuk menginstal patch. 21. Restart komputer Target ketika diminta.
24. Di panel bawah Armitage, terlihat pesan "Server appears to have been patched", seperti di bawah ini.
25. Pastikan pesan "Server appears to have been patched" Nampak seperti gambar di atas. 26. Tekan tombol PrintScrn untuk mengkopi seluruh desktop ke clipboard. GAMBAR YANG DI SUBMIT HARUS FULL-SCREEN UNTUK MENDAPAT POIN MAKSIMAL! Simpan dengan nama "NAMAKAMU_ Proj4b.
Mengumpulkan Project
27. Kirim ke elearning.
Sources
http://www.fastandeasyhacking.com/manual Last Modified: 13-3-13