M.Yoshi

M.Yoshi

    Writeup: Vulnhub coffeeaddicts 攻略

    Vulnhub の coffeeaddicts というマシンの攻略メモ。 ハッキングされたWordpressサイトに侵入して root を獲る、という面白い設定だった。 1.ダウンロード下記のリンクからダウンロードできる。サイズは1.3GB 。 ダウンロード後、VirtualBoxにインポートし、ネットワークアダプタをホストオンリーアダプタに変更して起動。メモリは1GB で問題無く動作した。 2.攻略1)ポートスキャン とりあえずIPアドレスを調べる。 nmap -s

    M.Yoshi

      • Writeup: Vulnhub Scriptkiddie 攻略

        Vulnhub の Scriptkiddie というマシンの攻略メモ。 今回はとても簡単だった。 それにしてもバックドア入りのバージョンは怖い。。 1.ダウンロード下記のリンクからダウンロードできる。サイズは1.3GB 。 ダウンロード後、VirtualBoxにインポートし、ネットワークアダプタをホストオンリーアダプタに変更して起動。メモリは1GB で問題無く動作した。 2.攻略1)ポートスキャン とりあえずIPアドレスを調べる。 nmap -sP で Pingスキャ

        M.Yoshi

        • Writeup: Vulnhub Chronos 攻略

          Vulnhub Chronos の攻略メモ。 難易度はmedium 。少し手強かったが、いろいろ試して攻略方法を探るプロセスを楽しむことができた。 1.ダウンロードこの仮想マシンは下記のリンクからダウンロードできる。 サイズは1.7GB と平均的な大きさ。 Virtual Box にインポートした後、メモリ割り当ては1GB 、ネットワークをホストオンリーアダプタに設定して起動する。 2.攻略1)ポートスキャン まずはIPアドレスの確認。nmap  -sP で Ping

          M.Yoshi

          • Writeup: Vulnhub Deathnote 攻略

            Vulnhub の Deathnote というマシンの攻略メモ。 随所にヒントが書かれていてサクっと解ける内容だった。 マンガの Deathnote のストーリーが引用されているので、もとの話を知っているとなんだか懐かしいようで面白い。 1.ダウンロード下記のリンクからダウンロードできる。サイズは658MB 。 ダウンロード後、VirtualBoxにインポートし、ネットワークアダプタをホストオンリーアダプタに変更して起動。メモリは1GB で問題無く動作した。 2.攻略1

            M.Yoshi

            Writeup: Vulnhub Vikings 攻略

            Vulnhub の Vikings を攻略したのでメモ。 今回は簡単なパズルを解いているようで面白かった。 1.ダウンロードこの仮想マシンは 下記のリンクからダウンロードできる。 ダウンロード後、Virutal Boxにインポートし、メモリを1GBに設定、ネットワークインターフェースを「ホストオンリーアダプタ」に変更して起動。 起動すると下記の画面が表示される。 起動後、Pingスキャン(nmap -sP  192.168.56.102-200 ) を行ってIPアドレス

            M.Yoshi

            Writeup: Vulnhub DriftingBluse7 攻略

            Vulnhub のDriftingBluse 7 を攻略したのでメモ。 今回は「えっ?」というくらいあっけなかった。 1.ダウンロード下記のリンクからダウンロードできる。 ダウンロード後、Virutal Boxにインポート。メモリを1GB、ネットワークインターフェースをホストオンリーアダプタに変更した後、起動する。 起動が完了すると画面に IPアドレスやURLが表示される。 2.攻略1)ポートスキャン とりあえず nmap でポートスキャン。沢山のポートが開いている。

            M.Yoshi

            Writeup: Vulnhub DC-3 攻略

            Vlunhub の DC-3を攻略したのでメモ。 「バージョンを特定し脆弱性を探す」ことで素直に解くことができた。 0.ダウンロードこの仮想マシンは下記のリンクからダウンロードできる。 https://www.vulnhub.com/entry/dc-32,312/ ダウンロード後、Virtual Boxにインポートし、ネットワークインターフェースを「ホストオンリーアダプタ」に変更して起動する。 1.攻略1)ポートスキャン nmap で Ping スキャンしてターゲ

            M.Yoshi

            Writeup: Vulnhub DC-2 攻略

            Vulunhub の DC-2 を攻略したのでメモ。 このマシンはところどころにヒントが書いてあり取り組みやすかった。 また、ツールの使い方や sshd の設定など勉強になることが幾つかあった。 0.ダウンロードこの仮想マシンは下記のリンクからダウンロードできる。 ファイルは DC-2.zip  サイズは847MBと比較的小さめ。 ダウンロード後、解凍すると DC-2.ova  が出来上がる。これを Virutal Boxにインポートして起動する。以下の画面が表示されれば

            M.Yoshi

            Writeup: Vulnhub DC-1 攻略

            Vulnhub の DC-1 を攻略したのでメモ。 この仮想マシンはシリーズもので DC-1 から DC-9 まで存在している。 DC-1 はシリーズの一番最初であるためか、比較的簡単に攻略できた。 1.仮想マシンのダウンロード下記のリンクからダウンロード。サイズは 733MB とコンパクトである。 ダウンロードしたZip を解凍すると DC-1.ova が出来上がるので、これをVirtual Box へインポートして起動する。メモリは 1GB で問題無く動作する。 安

            M.Yoshi

            Writeup: Vulnhub EvilBox:One 攻略

            Vulnhub EvilBox:One の攻略メモ 0.ダウンロードこの仮想マシンは下記のリンクからダウンロードできる。 ダウンロード後、Virtual Box にインポートし、インターフェースを「ホストオンリーアダプタ」に変更した後、起動する。 1.攻略1) ポートスキャン 何はともあれ、まずは nmap でスキャン。 開いているポートは 80/tcp  と 22/tcp  のみ。 2)脆弱性探し 80/tcp が開いているので、とりあえずブラウザでアクセスし

            M.Yoshi

            Writeup: Vulnhub BLOGGER 攻略

            Vulnhub の BLOGGER を攻略したのでメモ。 この仮想マシンは下記からダウンロードできる。 このマシンは他の仮想マシンに比べて、攻略は難しくなかった。 0.セットアップ1) 仮想マシンの設定変更 仮想マシンをVirutal Box にインポートした後、下記の設定を変更し起動。   ・プロセッサの数を2⇒1に変更する   ・シリアルポートを無効化する   ・ネットワークインターフェースを「ホストオンリーアダプタ」に変更 2) 仮想マシンのIPアドレス調査

            M.Yoshi

            Writeup: Vulnhub Hacksudo 攻略

            Vulnhub の Hacksudo の攻略メモ。 最初はWebサイトのフォームに気を取られて、余計な回り道をしたが、脆弱性に気づいてから後はあまり難しくなかった。 0.ダウンロードHacksudo は以下のリンクからダウンロードできる。 Virutal Boxにインポートしてから起動する。メモリは当初2GBの設定になっていたので1GBに変更。起動すると画面にIPアドレスが表示される。 問題なく起動したので、ここから攻略開始。 1. 攻略1) ポートスキャン   2

            M.Yoshi

            Writeup: Vulnhub My-school 攻略

            Vulnhub のMyschool を攻略してみた。 レベルは Easy 。解き方に気が付きさえすれば難なくクリアできる。 Vulnhub はサイバーセキュリティ学習用のプラットフォームで脆弱な仮想マシンのイメージファイルが数多く収録されている。 自身のPCにダウンロードしてさまざまな攻撃手法を試すことで、セキュリティの勉強ができるようになっている。 今回はこの VulnHub からMy-school という仮想マシンを攻略してみた。 0.セットアップVulnhub

            M.Yoshi

            OverTheWire:Behemoth7

            Behemoth もいよいよ最後の問題。次のレベル ( Behemoth8 )のパスワードを入手すれば全問クリアである。今回も気合を入れて解いてゆこう。 前回の記事で入手したパスワードを使用して問題のサーバーに接続する。 ssh behemoth7@behemoth.labs.overthewire.org -p 2221 今回、解析するプログラムは behemoth7  である。 ehemoth7@behemoth:~$ ls -l /behemoth/behemot

            M.Yoshi

            OverTheWire:Behemoth6

            Behemoth もこの問題を入れて、残り2問になる。今回はレベル 6 。 レベル7にログインするためのパスワードを入手するのがゴールである。 さあ、始めよう。 前回の記事で入手したパスワードを使用して問題のサーバーに接続する。 ssh behemoth6@behemoth.labs.overthewire.org -p 2221 今回、解析するプログラムは  behemoth6  と behemoth6_reader の2つ。behemoth6@behemoth:~$

            M.Yoshi

            OverTheWire:Behemoth5

            前回の記事で入手したパスワードで問題のサーバーに接続する。 ssh behemoth5@behemoth.labs.overthewire.org -p 2221 今回取り組むのは /behemoth/behemoth5 になる。 このプログラムを解析して、次レベル(behemoth6)のパスワードを入手することがゴールである。 ehemoth5@behemoth:~$ ls -l /behemoth/total 72-r-sr-x--- 1 behemoth1 behe

            M.Yoshi