ハッキング・ラボ完全版 EXPERIMENT #02 DC-1 やった記録

ハッキング・ラボ完全版のX投稿まとめ

注意事項
本ブログで紹介するツールを許可されていない環境へ使用した場合、
不正アクセス禁止法などに違反する可能性があります。
ツールを使用する場合は仮想マシンなどをご用意していただき、
ご自身の管理下、または許可された環境で使用してください。

EXPERIMENT #02 DC-1

事前学習

ハッキング・ラボ進捗　P.389
catコマンドが汎用的過ぎて慣れない😇
練習あるのみ

— 椿事 (@ako91839678) February 24, 2024

ハッキング・ラボ進捗　P.390
testとtest.txtどっちもテキストファイルなのに拡張子無しと有りで別物の認識なのか pic.twitter.com/qMUTTaNPzr

— 椿事 (@ako91839678) February 24, 2024

ハッキング・ラボ進捗　P.393
今日はここまで
明日はcatコマンドのところから復習 pic.twitter.com/mzEBOhu8lF

— 椿事 (@ako91839678) February 24, 2024

ハッキング・ラボ進捗　P.404
evilファイル転送できた
簡易HTTPサーバー、Ctrl+Cで終了できないーと思ったらMetasploitの方でやってた😑 pic.twitter.com/0lqTpBJHjU

— 椿事 (@ako91839678) February 25, 2024

＜攻略＞

ハッキング・ラボ進捗　P.418
最初droopescanがインストールできなくて、
python3-fullとpipxインストール
↓
pipx install droopescanでインストールできた
(初心者なのでこれが正しい方法かはわからない) pic.twitter.com/AjOJyIq98O

— 椿事 (@ako91839678) February 25, 2024

→対応方法

pip install droopescanに失敗する【ハッキング・ラボ編】 | Security Akademeia【セキュリティアカデメイア】

ハッキング・ラボ進捗　P.420
droopescanでDC-1スキャンしたところ
今日はここまで pic.twitter.com/nx3YnoqWDU

— 椿事 (@ako91839678) February 25, 2024

ハッキング・ラボ進捗　P.437
Well done!!!!
達成感ある☺️ pic.twitter.com/GThs86IsEH

— 椿事 (@ako91839678) February 26, 2024

練習問題

問題02-1(1)
show exploits コマンド
脆弱性を利用するやつ。
大量すぎて上のほうが見切れる　windowsの脆弱性もたくさんあるんだな

問題02-1(2)
show auxiliary コマンド
スキャン、バージョン検出、ユーザー列挙、システム列挙などの初期攻撃を補助してくれる

問題02-1(3)
show post コマンド
パスワード奪取、キーロガーの設置、システム内の情報収集などができる系
これも結構windows向けのがあった

問題02-1(4)
show payloadsコマンド
攻撃系　本の中でも結構出てきた気がする。
最初のほうに出てくるmeterpreter/reverse_tcp見覚えあるぞ！と思ったけど、android用だった。いろいろあるのね…

問題02-1(5)
show encoders コマンド
エンコードアルゴリズムでペイロードの隠ぺいができる…？

問題02-1(6)
show nops コマンド
実行ファイルの空白を埋める用らしい
どんな時に使うんだろ

問題02-1(7)
show evasion コマンド
ウイルス対策ソフトを回避できるらしい
開示日書いてないけど今も使用できるのか…？

問題02-2(1)
Drupalのバージョン7.32以前ならSQL インジェクション攻撃ができる
https://nvd.nist.gov/vuln/detail/CVE-2014-3704

NVD - CVE-2014-3704

問題02-2(2)
これかな…？

INSERTでなにかいれる

問題02-2(3)
挫折orz

問題02-3(1)

問題02-3(2)
PHPがサポートされていないから…？
※P.1161に解説あり

問題02-3(3)
何がダメなんだろう…挫折

問題02-3(4)
これたぶんパスワードファイルの中身見れたんだろうな