ハッキング・ラボ完全版 EXPERIMENT #03 DC-2 やった記録

ハッキング・ラボ完全版のX投稿まとめ

注意事項
本ブログで紹介するツールを許可されていない環境へ使用した場合、不正アクセス禁止法などに違反する可能性があります。
ツールを使用する場合は仮想マシンなどをご用意していただき、ご自身の管理下、または許可された環境で使用してください。

EXPERIMENT #03 DC-2

事前学習でNmap、Wireshark

＜攻略＞

ハッキング・ラボ進捗　P.472

CeWL、dc-2ってPC名(？)では動くのにIPでは動かないの疑問 pic.twitter.com/xPzVx2PWpP

— 椿事 (@ako91839678) February 28, 2024

ハッキング・ラボ進捗　P.484
Well done!

わからないことばかり😇
IP特定→ポートスキャン→使えるポートを順番に調べていく(この時にどういうツールが使えるのかは、経験積まないと判断し辛い・知識がないと手がかりが見つけれられない)って感じ pic.twitter.com/7ZAsbGqLKc

— 椿事 (@ako91839678) February 28, 2024

このへんさっぱりわからなくて淡々とやっていた記憶

練習問題

問題03-1

ハッキング・ラボ進捗　P.485
問題03-1
今日はここまで
wfuzzってダブリュファズって読み方で良いんだろうか pic.twitter.com/7I5B3vy2Nv

— 椿事 (@ako91839678) February 28, 2024

問題03-2
IPアドレスで実行するとリダイレクトうんぬんといわれたのでhttp://dc-2/で実行

問題03-3
wpscanのhelp読むのに時間かかったorz

問題03-4
pythonプログラム…挫折…
この辺自力で解決できない

下記サイトの真似してみたけど動かせるところまでできなかったorz

【Python】Scapyで色んなポートスキャンを実装してみる

問題03-5(1)
RustScanいれる

問題03-5(2)

-a, --addresses <addresses>... A list of comma separated CIDRs, IPs, or hosts to be scanned
スキャン対象の CIDR、IP、またはホストのカンマ区切りのリスト

-u, --ulimit <ulimit> Automatically ups the ULIMIT with the value you provided
指定した値で ULIMIT を自動的に増加します。

ULIMITってなに…？
「ulimit」はユーザーが使用できるリソースを制限するコマンドです。ファイルの最大サイズや、使用できるメモリ、同時に実行できるプロセス数などを制限できます。

【 ulimit 】コマンド――ユーザーが使用できるリソースを制限する

「--」ってどれだ？ARGSにかいてあるやつ…？
The Script arguments to run. To use the argument -A, end RustScan's args with '-- -A'. Example:
'rustscan -T 1500 127.0.0.1 -- -A -sC'. This command adds -Pn -vvv -p $PORTS automatically to
nmap. For things like --script '(safe and vuln)' enclose it in quotations marks "'(safe and vuln)'"")
スクリプトを渡せるらしい

※P.1162に解説あり

問題03-5(3)
nmap

nmap 高速スキャン
10秒ぐらいはやめ

RustScan
約8秒(！)　速い

問題03-5(4)
RustScanは順番にポート追ってるけど、Nmapはランダムなのか？
nmap

RustScan

問題03-5(5)
EXPERIMENT#01のPotatoをスキャン
12秒ぐらい　FTPの中身も見えるのか