IPアドレスの確認 Metasploitable2側の操作 転送するファイルの用意 ncコマンドの実行 Kali Linux側の操作 ファイルの出力を確認する 出力されたファイルの内容の確認 再びMetasploitable2を確認する フォレンジック調査としてのNetcat Netcatの用途とセキュ…

Metasploitの起動 リバースシェルによるセッションの確立 exploitの検索 exploitをセットする exploitの実行 fileコマンドで出力されたファイルの確認 DB Browser for SQLiteの起動 検索語句・閲覧履歴の取得 DB Browser for SQLiteの起動画面 検索語句の履…

LaZagneとは LaZagneのダウンロード LaZagne.exeを/root/下に移す リバースシェルによるセッションの確立 LaZagne.exeを標的PCにアップロードする パスワード奪取の実行 奪取に成功したパスワード一覧の確認 まとめ ※注意 こちらで紹介した内容を外部サーバ…

ペイロードに実行ファイルを結合する Shellterのインストール バインドするexeファイルを用意する Shellterの起動 ウィルス検出システムに検知されるか確認 まとめ ペイロードに実行ファイルを結合する ペイロードに別の実行ファイルを結合させる事により、…

Vei Frameworkをインストールする Veiのインストール完了を確認する Veiを起動する Veiをアップデートしておく ツールを選択する ペイロードを選択する 結論 Meterperterセッションを確立するには以下の２つをクリアする必要があります ターゲット端末の操作…

UnrealIRCd における脆弱性の概要 IPアドレスの確認 Metasploitフレームワークを起動 Nmapでポートスキャンを実行する エクスプロイトがあるか確認します。 エクスプロイトの情報確認 使用できるペイロードの確認 ペイロードの設定 エクスプロイトの実行 実…

msfconsoleを起動する exploitモジュールを指定する payloadを指定 LHOST を指定 セッションの確立を確認 keyscan_startコマンドでキーロガーを起動する keyscan_dumpコマンドで取得した文字列をdumpする keyscan_stopコマンドでキーロガーを終了する まとめ…

Ettercap (中間者攻撃ツール)を使用してARPスプーフィングを行う方法 Ettercapのインストール GUIモードで起動 CUIモードで起動 IPアドレスの確認 攻撃端末のIPアドレスとMACアドレス 標的端末のIPアドレスとMACアドレス Ettercapの起動 同一ネットワーク内…

SSLストリップ攻撃とは SSLストリップ攻撃の条件 sslstripのインストール 攻撃端末のIPアドレスとMACアドレスの確認 標的端末のIPアドレスとMACアドレスの確認 ルーターのIPアドレスとMACアドレスの確認 ARPスプーフィングの実行 IPフォワーディングを有効に…

そもそもARPスプーフィングとは何か dsniff パッケージのインストール arpspoofコマンドの実行 自分のネットワーク情報の確認 同一ネットワーク内にある標的PCのIPアドレスの確認 ルーターのIPアドレスの確認 IPフォワーディングを有効にする ARPテーブルの…

事前準備 FCrackZipのインストール テスト用に適当なテキストファイルを作成する zipコマンドの確認 zipコマンドを実行して圧縮する FCrackZipによるパスワード解析 fcrackzip コマンドの確認 fcrackzip コマンドの実行 まとめ 事前準備 FCrackZipによるZIP…