Metasploitable2
IPアドレスの確認 Metasploitable2側の操作 転送するファイルの用意 ncコマンドの実行 Kali Linux側の操作 ファイルの出力を確認する 出力されたファイルの内容の確認 再びMetasploitable2を確認する フォレンジック調査としてのNetcat Netcatの用途とセキュ…
UnrealIRCd における脆弱性の概要 IPアドレスの確認 Metasploitフレームワークを起動 Nmapでポートスキャンを実行する エクスプロイトがあるか確認します。 エクスプロイトの情報確認 使用できるペイロードの確認 ペイロードの設定 エクスプロイトの実行 実…
そもそもARPスプーフィングとは何か dsniff パッケージのインストール arpspoofコマンドの実行 自分のネットワーク情報の確認 同一ネットワーク内にある標的PCのIPアドレスの確認 ルーターのIPアドレスの確認 IPフォワーディングを有効にする ARPテーブルの…
Burp Suiteとは Burp Suite側の設定 Burp Suiteを起動する Burp Suiteの設定 FireFox側の設定 やられサイトの起動 通信内容を傍受を実行する まとめ 参考 その他のローカルプロキシを構築出来るツール Burp Suiteとは Burp Suiteは、PortSwigger社が開発した…
Hydraを使用した辞書攻撃によるパスワードクラックの方法 Kali LinuxとMetasploitable2を起動する 辞書攻撃に使用するファイルを用意する Metasploitable2のポートの開放状況を調べる 辞書攻撃の実行 実際に侵入出来るか確認してみる 脆弱なログイン画面の突…
VirtualBoxでMetasploitable2がKernel panicになる問題 そもそもKernel panicとは何か? VirtualBox側の設定で確認すること Metasploitable2起動時の手順 起動中にESCキーを押下 選択画面でrootを選択 編集画面でnoapicオプション記入する 正常に起動出来る…
Niktoについて 検証を行った環境 niktoコマンドの実行 Niktoについて Niktoとはすでに公表されているセキュリティホールや設定について、辞書ベースでスキャンするツールです。 Metasploitable2に対してNiktoを実行することでどのような脆弱性がスキャンされ…
概要(vsftpd 2.3.4のバックドアについて) 事前準備 IPアドレスの確認(偵察) Metasploit Frameworkを使用したペネトレーションテスト 下記コマンドを実行してMetasploit Frameworkを起動します ポートスキャンの実行(偵察) ポートスキャンの実行結果(…