Security Record

セキュリティ全般に関する情報を発信しています

Metasploitable2

Netcatを用いたファイル転送の基本についてまとめた

IPアドレスの確認 Metasploitable2側の操作 転送するファイルの用意 ncコマンドの実行 Kali Linux側の操作 ファイルの出力を確認する 出力されたファイルの内容の確認 再びMetasploitable2を確認する フォレンジック調査としてのNetcat Netcatの用途とセキュ…

Kali LinuxとMetasploitable2を使用してUnrealIRCd 3.2.8.1のバックドアを検証した

UnrealIRCd における脆弱性の概要 IPアドレスの確認 Metasploitフレームワークを起動 Nmapでポートスキャンを実行する エクスプロイトがあるか確認します。 エクスプロイトの情報確認 使用できるペイロードの確認 ペイロードの設定 エクスプロイトの実行 実…

KaliLinux上でarpspoofを使ってARPスプーフィングをする方法

そもそもARPスプーフィングとは何か dsniff パッケージのインストール arpspoofコマンドの実行 自分のネットワーク情報の確認 同一ネットワーク内にある標的PCのIPアドレスの確認 ルーターのIPアドレスの確認 IPフォワーディングを有効にする ARPテーブルの…

Burp SuiteとFirefoxを使用してWebアプリケーションの通信内容を傍受する方法

Burp Suiteとは Burp Suite側の設定 Burp Suiteを起動する Burp Suiteの設定 FireFox側の設定 やられサイトの起動 通信内容を傍受を実行する まとめ 参考 その他のローカルプロキシを構築出来るツール Burp Suiteとは Burp Suiteは、PortSwigger社が開発した…

Hydraを使用した辞書攻撃によるパスワードクラックの方法

Hydraを使用した辞書攻撃によるパスワードクラックの方法 Kali LinuxとMetasploitable2を起動する 辞書攻撃に使用するファイルを用意する Metasploitable2のポートの開放状況を調べる 辞書攻撃の実行 実際に侵入出来るか確認してみる 脆弱なログイン画面の突…

VirtualBoxでMetasploitable2がKernel panicになり起動できない場合の対処方法

VirtualBoxでMetasploitable2がKernel panicになる問題 そもそもKernel panicとは何か? VirtualBox側の設定で確認すること Metasploitable2起動時の手順 起動中にESCキーを押下 選択画面でrootを選択 編集画面でnoapicオプション記入する 正常に起動出来る…

辞書ベースで脆弱性診断を行うNikto を使ってみた

Niktoについて 検証を行った環境 niktoコマンドの実行 Niktoについて Niktoとはすでに公表されているセキュリティホールや設定について、辞書ベースでスキャンするツールです。 Metasploitable2に対してNiktoを実行することでどのような脆弱性がスキャンされ…

Kali LinuxとMetasploitable2を使用してvsftpd 2.3.4のバックドアを検証した

概要(vsftpd 2.3.4のバックドアについて) 事前準備 IPアドレスの確認(偵察) Metasploit Frameworkを使用したペネトレーションテスト 下記コマンドを実行してMetasploit Frameworkを起動します ポートスキャンの実行(偵察) ポートスキャンの実行結果(…