vulnhub調査メモ - 高林ã®é›‘記ブãƒã‚°
自分用ã«é›‘ã«è§£ãéš›ã®æ‰‹æ³•ã¨ã‹ã‚’ã¾ã¨ã‚ã¾ã—ãŸã€‚ æ–‡å—æ•°ã®éƒ½åˆä¸Šã€Windowsã®PrivilegeEscalationã¨èª¿æŸ»ã®æ–¹é‡ã¯ä»¥ä¸‹ã«è¼‰ã›ãªãŠã—ã¾ã—ãŸã€‚ kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationã‚’ã¾ã¨ã‚ãŸè¨˜äº‹ã‚’æ–°ã—ã作æˆã—ãŸã®ã§ã€ã“ã“ã«æ›¸ã„ã¦ã„ãŸLinux PEã¯ä»¥ä¸‹ã‚’å‚ç…§ã—ã¦ãã ã•ã„。 kakyouim.hatenablog.com ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®èª¿æŸ» IPアドレスã®èª¿æŸ» 脆弱性スã‚ャン 脆弱性ã®èª¿æŸ» Webサービスã®èª¿æŸ» 手動ã§èª¿æŸ» ディレクトリブルートフォース ãã®ä»– tomcatã®èª¿æŸ» axis2ã®èª¿æŸ» スã‚ャナを用ã„ãŸèª¿æŸ» ãã®ä»–ã®ã‚µãƒ¼ãƒ“スã®èª¿æŸ» sshã®èª¿æŸ» RDPã®èª¿æŸ» 変ãªãƒãƒ¼ãƒˆã®èª¿æŸ» snmp(udp161)ã®èª¿æŸ» telnet(23)ã®èª¿æŸ» domain(53)ã®èª¿æŸ» smtp(25)ã®èª¿æŸ» pop
Nmapを検証ã—ã¦ã¿ã¾ã—ãŸã€NSE編】 – (n)
Tweet ※本投稿ã«è¨˜è¼‰ã®å†…容を自身ã®ç®¡ç†ä¸‹ã«ãªã„ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ»ã‚³ãƒ³ãƒ”ュータã«è¡Œã£ãŸå ´åˆã¯ã€æ”»æ’ƒè¡Œç‚ºã¨åˆ¤æ–ã•ã‚Œã€æœ€æ‚ªã®å ´åˆã€æ³•çš„措置をå–られるå¯èƒ½æ€§ã‚‚ã‚ã‚Šã¾ã™ã€‚åŒå†…容ã®èª¿æŸ»ã‚’è¡Œã‚ã‚Œã‚‹å ´åˆã«ã¯ã€å¿…ãšè‡ªèº«ã®ç®¡ç†ä¸‹ã«ã‚ã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚„サーãƒãƒ¼ã«å¯¾ã—ã¦ã®ã¿å®Ÿæ–½ã—ã¦ãã ã•ã„。 ã€æ¤œè¨¼æ¦‚è¦ã€‘ Nmapã®æ©Ÿèƒ½ã®1ã¤ã€ŒNSE(Nmap Script Engine)ã€ã«ã¤ã„ã¦ã€ä»¥ä¸‹2点ã«ãƒ•ã‚©ãƒ¼ã‚«ã‚¹ã‚’åˆã›ã¦æ¤œè¨¼ã‚’è¡Œã„ã¾ã—ãŸã€‚ ・日本語訳化 ・スクリプトã®å‹•ä½œç¢ºèª ãªãŠã€NSEã®å…¬å¼ãƒªãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã¯ä»¥ä¸‹ã‚’ã”å‚ç…§ãã ã•ã„。 https://nmap.org/nsedoc/index.html ã€æ¤œè¨¼ç’°å¢ƒã€‘ å„ホストã¯æ¤œè¨¼é–‹å§‹æ—¥(2016å¹´11月6æ—¥)時点ã§ã®ã€ä»¥ä¸‹OSã€Versionを使用ã—ã¾ã—ãŸã€‚ ・NSE実行ホスト:Kali Linux Rolling (Nmap version 7.25 BETA1) ・N
Kali Linuxã«(自分ãŒ)è¿½åŠ ã—ãŸã„ペãƒãƒˆãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãƒ„ール - 高林ã®é›‘記ブãƒã‚°
先日ã€VMware上ã§å‹•ã‹ã—ã¦ã„ãŸKali LinuxãŒçªç„¶ã‚¨ãƒ©ãƒ¼ã§èµ·å‹•ã§ããªããªã‚Šã¾ã—ãŸã€‚ コマンドラインã ã‘ãªã‚‰ãƒã‚°ã‚¤ãƒ³ã§ãã‚‹ã‚“ã§ã™ãŒã€GUIæ“作ãŒã§ããšå¾©æ—§ãŒçµ¶æœ›çš„ãªã®ã§ä¸€ã‹ã‚‰Kali Linuxã‚’Installã—ç›´ã™ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ãã®éš›ã€ã›ã£ã‹ããªã®ã§è‡ªåˆ†ãŒVulnhubã‚„HTBを攻略ã™ã‚‹ã†ãˆã§ä¾¿åˆ©ã ã¨æ€ã£ã¦ä½¿ã£ã¦ã„ã¦ã€ã‹ã¤Kali Linuxã«ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§å…¥ã£ã¦ã„ãªã„ã‘ã©æœ‰ç”¨ãªãƒ„ールをã¾ã¨ã‚ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 完全ã«å€‹äººã®æ„見ãªã®ã§ã€å‚考ã¾ã§ã«ã©ã†ãžï¼ ã¡ãªã¿ã«ã€niktoã‚„gobusterã¨ã„ã£ãŸãƒ„ールã¯ã‚ã¡ã‚ƒãã¡ã‚ƒä½¿ã„ã¾ã™ãŒãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã§Installã•ã‚Œã¦ã„ã‚‹ãŸã‚çœç•¥ã—ã¾ã™ã€‚ Information Gatering AutoRecon onetwopunch Parsero smbver.sh FindSMB2UPTime.py impacket oracle(sqlpl
LAN内ã§ä½¿ã‚ã‚Œã¦ã„ã‚‹IPアドレスを調ã¹ã‚‹6ã¤ã®æ–¹æ³•(Linux/Windows) | 俺的備忘録 〜ãªã‚“ã‹ã„ã‚ã„ã‚〜
今回ã¯ã€LAN内ã§åˆ©ç”¨ã•ã‚Œã¦ã„ã‚‹IPアドレスを調ã¹ã‚‹æ–¹æ³•ã«ã¤ã„ã¦ã‚’ã¾ã¨ã‚ã¦ã¿ãŸã€‚ 環境ã«ã‚ˆã£ã¦ã¯ä½¿ç”¨ã•ã‚Œã¦ã„ã‚‹OSãŒè¤‡æ•°ã‚ã‚‹å ´åˆãŒã‚ã‚‹(ã¨ã„ã†ã‹ã€ãã®æ–¹ãŒå¤šã„)ã®ã§ã€Linuxã¨Windowsã§åˆ†ã‘ã¦è¨˜è¼‰ã™ã‚‹ã€‚ 1.Linuxã®å ´åˆ 1-1.ping + arpã§èª¿ã¹ã‚‹ 基本的ãªã‚³ãƒžãƒ³ãƒ‰ã—ã‹ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã¦ã„ãªã„環境ã§ã¯ã€ã‚„ã¯ã‚Špingã¨arpコマンドを組ã¿åˆã‚ã›ãŸæ–¹æ³•ãŒè‰¯ã利用ã•ã‚Œã‚‹ã ã‚ã†ã€‚ 以下ã®ã‚ˆã†ã«forコマンドã¨çµ„ã¿åˆã‚ã›ã¦å®Ÿè¡Œã™ã‚‹ã“ã¨ã§ã€IPアドレスã¨ãã‚Œã«å¯¾å¿œã™ã‚‹MACアドレスをå–å¾—ã™ã‚‹ã“ã¨ãŒå‡ºæ¥ã‚‹ã€‚ for a in `seq 1 254`; do ping -c 1 -w 0.5 対象セグメント(第3オクテットã¾ã§).$a > /dev/null && arp -a 対象セグメント(第3オクテットã¾ã§).$a | grep ether; done test@ubuntu
7 Nmap NSE Scripts for Recon | HackerTarget.com
These Nmap NSE Scripts are all included in standard installations of Nmap. Use them to gather additional information on the targets you are scanning. The information can both add context to the hosts you are scanning and widen the attack surface of the systems you are assessing. As with any security testing, make sure you fully understand what the script will do and how it might affect a target sy
Gauntltã«ã‚ˆã‚‹ã‚»ã‚ュリティテスト #SWTestAdvent - Qiita
#始ã‚ã« ã“ã®ã‚¨ãƒ³ãƒˆãƒªã¯ ソフトウェアテストã‚ã©ã¹ã‚“ã¨ã‹ã‚Œã‚“ã ー 2014 ã® 7 日目ã®ã‚¨ãƒ³ãƒˆãƒªã§ã™ã€‚ å‰æ—¥ã¯ a_suenami ã•ã‚“ã®ãƒ†ã‚¹ãƒˆã¨ã¯é–‹ç™ºãƒ—ãƒã‚»ã‚¹ãã®ã‚‚ã®ã§ã‚ã‚‹ #SWTestAdvent ã§ã—ãŸã€‚ ç¾åœ¨ã€é–‹ç™ºãƒ—ãƒã‚»ã‚¹ã¨ãƒ†ã‚¹ãƒˆã¨ã„ã†éƒ¨åˆ†ã«ãŠã„ã¦ç¾å ´ã§ã©ã®ã‚ˆã†ã«ä¿ƒé€²ã—ã¦ã„ã“ã†ã‹æ‚©ã‚“ã§ã„ã‚‹ã¨ã“ã‚ã§ã—ãŸã®ã§ã¨ã¦ã‚‚å‚考ã«ãªã‚‹è¨˜äº‹ã§æ¥½ã—ãèªã¾ã›ã¦ã„ãŸã ãã¾ã—ãŸã€‚ 事ã®å§‹ã¾ã‚Š ç¾å ´ã‚ˆã‚Šã€ŒéŽåŽ»ã¨æœªæ¥ã®å…¨ã¦ã®ã‚»ã‚ュリティã«å¯¾å¿œã—ã¦æ¬²ã—ã„ã€ã¨è¨€ã‚ã‚Œã¾ã—ãŸã€‚ ãã®ç¥ˆã‚Šã¯ï¼ï¼Ÿãã‚“ãªç¥ˆã‚ŠãŒå¶ã†ã¨ã™ã‚Œã°ãã‚Œã¯æ™‚間干渉ãªã‚“ã¦ãƒ¬ãƒ™ãƒ«ã˜ã‚ƒãªã„ã€‚å› æžœå¾‹ãã®ã‚‚ã«å¯¾ã™ã‚‹å逆ã ï¼ã£ã¨æ€ã£ãŸã‹ã¯å®šã‹ã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒã€ã‚ˆãよã話をèžã„ã¦ã¿ã‚‹ã¨å®Ÿéš›ã«ã¯ã‚»ã‚ュリティå•é¡ŒãŒç™ºç”Ÿã—ãŸå ´åˆã®æ—©æ€¥ãªå¯¾å‡¦ã‚’ã§ãる環境を用æ„ã§ãã‚Œã°è‰¯ã„よã†ã§ã—ãŸã€‚ å¯¾è©±å¤§äº‹ï¼ ãã“ã§Gauntltã§ã™ã‚ˆï¼ Gauntltã¯æ§˜ã€…ãªã‚»ã‚ュリティツールを
脆弱性診æ–ã«ã¤ã‹ãˆã‚‹ãƒ„ール集 - Qiita
$ sudo apt install nikto -y $ nikto -h localhost - Nikto v2.1.5 --------------------------------------------------------------------------- + Target IP: 127.0.0.1 + Target Hostname: localhost + Target Port: 80 + Start Time: 2019-08-23 22:26:00 (GMT9) --------------------------------------------------------------------------- + Server: nginx/1.17.1 + The anti-clickjacking X-Frame-Options header is
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Penetration-Testing-Grimoire/Tools and Techniques/Enumeration/ldap.md at ff3bd53a62877a4e0c48091d40083564a88df926 · RackunSec/Penetration-Testing-Grimoire
Exploiting LDAP Server NULL Bind – n00py Blog
ldap-brute NSE script — Nmap Scripting Engine documentation
Summary of domain name collection methods for red and blue confrontation - Programmer Sought
Identifying Vulnerabilities in SSL/TLS and Attacking them
Zerologon (CVE-2020-1472) finding and checking
GitHub - RustScan/RustScan: 🤖 The Modern Port Scanner 🤖
GitHub - projectdiscovery/naabu: A fast port scanner written in go with a focus on reliability and simplicity. Designed to be used in combination with other tools for attack surface discovery in bug bounties and pentests
OSCP: Developing a Methodology
https://subscription.packtpub.com/book/security/9781786467454/6/ch06lvl1sec99/retrieving-information-from-smtp-servers-with-ntlm-authentication
SecurityTrails | Most Popular IP Scanner Tools for Network Mapping
Login - Dropbox
4 Ways to DNS Enumeration - Hacking Articles
{{#tags}}- {{label}}
{{/tags}}