Hari ini kita akan melakukan enumarasi menggunakan Linux:
1. scan komputer target dengan nmap, laporkan port apa saja yang terbuka pada komputer target
2. lakukan pengujian SMB dengan menjalankan perintah: enum4linux -a ip-target ; laporkan user, groups dan share folder yang ada pada komputer target
3. lakukan perintah smbclient -L \\ip-target -N untuk mencari file sharing pada komputer target
4. bila ditemukan file sharing pada nomer 3, coba akses dengan perintah smbclient //ip-target/share laporkan file apa saja yang ada disana
5. buka browser dan akses http://ip-target temukan halaman login, form, admin panel dll pada target
6. temukan direktori tersembunyi pada target menggunakan perintah berikut pada terminal gobuster dir -u http://ip-taget -w usr/share/wordlists/dirb/common.txt ; atau dirb http://ip-target : laporkan folder yang ditemukan
7. gunakan nikto untuk mencari celah keamanan web dari komputer target dengan perintah nikto -h ip-target
8. periksa apakah ada layanan FTP pada komputer target? coba akses!
9. periksa apakah ada layanan SSH pada komputer target? coba akses!
10. Bila Netbios terbuka lakukan perintah nbtscan ip-target
11. Bila ada layanan MySQL coba konek ke database!
12. Jika mendapat akses shell di komputer target, lakukan privilege escalation menggunakan LinPeas: wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh
Buat laporan dan upload di LMS