【ペネトレーションテスト】 Vulnhub JANGOW: 1.0.1
ペネトレーション環境
攻撃機: IP: 192.168.149.128(Kali)
ターゲットマシン: IP: 192.168.149.129
ターゲットマシンダウンロード先: https://www.vulnhub.com/entry/jangow-101,754/
ペネトレーションの実施
一、 IPおよびポート情報の取得
nmapを使用して同セグメントのIPをスキャンします。VMwareを使用している場合、スキャンできないことがあります。その場合 ...
6月17日 23:59 投稿
Kali Linuxセキュリティテスト実践ガイド:システム攻撃と無線侵害
第8章:システム認証突破とパスワード解析
本章では以下のトピックを扱います:
ローカルパスワード攻撃ツールの活用
ハッシュ値の解析手法
ソーシャルエンジニアリングツールキット
BeEFによるブラウザ侵害
レインボーテーブルによるNTLMハッシュ解析
概要
本章ではハッシュ値の取得と解析によるシステムアクセス権限の取得に焦点を当てます。同一ネットワーク内で同一 ...
5月28日 00:42 投稿
ネットワークとシステムの攻防技術:メタスプロイタブル2ターゲットへの侵入テスト
ネットワークとシステムの攻防技術に関する実験レポート
1. 実験内容
指定されたMetasploitable2ターゲットマシンの発見、ポートスキャン、および脆弱性スキャンを実施する。
以下の4つの脆弱性を悪用することで、Metasploitの使用法を習得する:
Vsftpdソースコードバックドア脆弱性
Samba MS-RPCシェルコマンド注入脆弱性
Java RMIサーバーのコマンド ...
5月25日 22:57 投稿
XSSラボ実践記録(前編)
レベル1
ページにアクセスすると、GETパラメータで渡されたnameの値がそのまま表示される。ソースコードを確認すると、入力値に対して一切のサニタイズが行われていないため、典型的な反射型XSSの脆弱性が存在する。
<script>alert(/xss/)</script>
レベル2
入力値がHTMLのinputタグのvalue属性内に埋め込まれている。この場合、属性値を閉じてスクリプトを挿 ...
5月22日 01:33 投稿
サイバーセキュリティ面接問題集
ペネトレーションテスト
JWT(JSON Web Token)攻撃手法(ヘッダー、ペイロード、署名)?
署名検証なし デコード後、内容を変更して再エンコード
ハッシュアルゴリズムを無効化し、noneに変更
弱い鍵のブルートフォース攻撃 Key IDの操作(Key IDの内容がデータベースクエリのパラメータとして使用される可能性があるため、SQLインジェクション、ディレクトリトラバー ...
5月16日 11:11 投稿