CTF関連
DC-4のフラグ取得までの流れ ・netdiscover/nmapでDC-4の基本情報取得 ・nikto/dirsearchでのwebサーバー・公開ディレクトリの情報取得 ・Burpsuiteを使ってパスワードの取得 ・ログイン ・Burpsuiteを使用したコマンドインジェクション ・sshにログイン ・…
今回は、Burpsuiteの使い方について書いて行きたいと思います。 自分が所有していない機器には、絶対に使用してはいけません。 各種情報セキュリティ関連法令に引っかかります。 また、責任を負いかねます。 Burpsuiteとは まず、Burpsuiteとは何か説明して…
攻撃者は、kaliを使ってます。 今回の攻撃の流れ ・攻撃される側のIPやウェブディレクトリを調べる ・脆弱性をついた攻撃(SQLインジェクション)で、ユーザー名とパスワードを取得 ・CMSへのログイン ・リバースシェルをつくる ・リバースシェル経由でWEBサ…
サーバー関連 FTPサーバー File Transport Protocol 接続 ftp サーバーip ユーザー名とパスワードを入力 全てのファイルの表示 ls -a サーバーのファイルの中身を表示 get ファイル名 - サーバーのファイルをダウンロード get ファイル名 サーバーの複数のフ…
virtual boxでDC-2を起動させて、ターミナルで ┌──(rootsnowyowl)-[~] └─# netdiscover 11 Captured ARP Req/Rep packets, from 7 hosts. Total size: 516 IP At MAC Address Count Len MAC Vendor / Hostname --------------------------------------------…
┌─[✗]─[root@anon]─[~]└──╼ #netdiscover Currently scanning: 192.168.84.0/16 | Screen View: Unique Hosts 2 Captured ARP Req/Rep packets, from 2 hosts. Total size: 84 ___________________________________________________________________________…
windowsでエクスプローラーを開いて、左クリック 新規作成、テキストを選択 名前の変更、適当な言葉を入れる。[syasinn]みたいな そのままボックスを左クリック。 unicode文字の挿入→RLO(start-Right-to-Left-Overdrive)を選択→txt.batと入力 RLOは、アラブ…
ペネトレーションツール用の練習として、DC-1に侵入。 手順 1.対象用の仮想環境のダウンロード https://www.vulnhub.com/entry/dc-1-1,292/ ここから、DC-1の.zipファイルをダウンロードする。 2.virtualboxでの展開 ファイル→仮想アプライアンスのインポー…