ファイルをアップロードできるサービスにおいて、悪意のあるファイルをアップロードし、そのファイルにアクセスすることによって情報を抜き出したりする攻撃。 DVWA にログインする Security level = low を確認する 左欄から「Upload」を選び Vulnerability…

メモ：このブログは検索エンジンに登録させない設定になっている（noindex, nofollow） メモ：この記事は Udemy の ホワイトハッカー養成講座 及びその他幾つかを閲覧し、自分用のメモとして残すものである メモ：Udemy は月に１回くらいは９割引きセールを…

下から読んでください。ところどころ飛んでるのは整理が追いついてないです。 不正確、中途半端、間違いがある前提で読んでください。 下記以外に、いい加減な記事を含めていくつかの記事がどこかに転がってます。 BIND yum updateで kernel を除外する MySQ…

SQLインジェクション - Wikipedia ブラインドSQLインジェクションと呼ばれる手法も存在する。例えば、「テーブル名の1文字目がaのテーブルは存在するか？」「aで始まり2文字目がbのテーブルは存在するか？」などの情報を確認するサブクエリーを含め、その抽…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.6「1.1 SQL インジェクション」参照 別冊：「安全なSQLの呼び出し方」参照 Metasploitable2 の DVWA にログインする Security Level : low を確認 左欄から SQL Injection を選択し、Vulne…

前提として、Kali Linux (192.168.56.108) Metasploitable2 Linux (192.168.56.105) を立ち上げている。 File Inclusion : プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻…

プログラムの中で他のファイルをインクルードしている場合、攻撃者が意図的にそのファイル名を修正して不正にファイルを処理させる攻撃。 安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.13「1.3 パス名パラメータの未チェック／ディレク…

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構 P.30「CSRF（クロスサイト・リクエスト・フォージェリ）」参照 Metasploitable2 の DVWA にログインする security Level : low を確認する 左欄から CSRF を選択。 "Change your admin passw…

Execution : 実行 Command Execution : サーバーのOSコマンドが不正に実行されてしまう攻撃。 Metasploitable2 にアクセス （前回ブラウザの Proxy 設定を変更していた場合は、プロキシなしに戻してください） DVWA にアクセス DVWA にログイン（User : admi…

『Hydra』 hirose-test.hatenablog.com THC Hydra – SecTools Top Network Security Tools （THC: The Hacker's Choice. The oldest and still active security research group. Founded 1995） Kali と Metasploitable2 を起動する Burp Suite の起動とブラ…

Burp Suite - Cybersecurity Software from PortSwigger Burp Suite 日本語版インタフェース | MBSD Blog Burp Suite日本語ドキュメント | burp-resources-ja Webアプリケーション用のセキュリティテストツール。Community Edition は無料。Kali にも実装さ…

DVWA - Damn Vulnerable Web Application クソ脆弱なWebアプリ（意図的に多数の脆弱性を持たせているWEBアプリ） Kali から Metasploitable2 への疎通確認。 root@kali:~# ping 192.168.56.105 PING 192.168.56.105 (192.168.56.105) 56(84) bytes of data. …

Nessus から派生した脆弱性スキャナー。 『OpenVAS のインストール』 hirose-test.hatenablog.com Nessus は2005年のVer.3 以降商用化されたが、OpenVASはオープンソースで公開されていたVer.2系をベースに拡張されている。 コミュニティーベースで開発され…

Ubuntu 上にインストールされた Nessus を使用し、脆弱性をスキャンする。 『Nessus のインストール』 hirose-test.hatenablog.com Tenable™ は、Cyber Exposure ソリューションを提供する会社です。 Nessus（ネサス）は、Tenable Network Security社がコン…

Armitage - Cyber Attack Management for Metasploit 総当たり探索。対象マシンのOSバージョンやサービスポートに合わせて複数の脆弱性を自動的に探索する。 Armitage FAQ - Cyber Attack Management for Metasploit 5.4 Automatic Exploitation 「Hail Mary…

hirose-test.hatenablog.com 今回は Metasploit の GUI版である Armitage を用いての検証。 Armitage - Cyber Attack Management for Metasploit Metasploit で使うデータベースを起動する データベースの初期化を行う Armitage を起動する root@kali:~# ser…

『Metasploit（vsftpd 2.3.4 バックドア）』 hirose-test.hatenablog.com 今回は Metasploit の GUI版である Armitage を用いての検証。 Armitage - Cyber Attack Management for Metasploit Metasploit で使うデータベースを起動する データベースの初期化…

Metasploit コンソールの起動 root@kali:~# service postgresql restart root@kali:~# msfdb init [i] Database already started [i] The database appears to be already configured, skipping initialization root@kali:~# msfconsole ～（中略）～ =[ met…

Metasploit コンソールの起動 root@kali:~# service postgresql start root@kali:~# msfdb init [i] Database already started [i] The database appears to be already configured, skipping initialization root@kali:~# msfconsole ～（中略）～ =[ metas…

Metasploit コンソールの起動 root@kali:~# service postgresql restart root@kali:~# msfdb init [i] Database already started [i] The database appears to be already configured, skipping initialization root@kali:~# msfconsole ___________________…

UnrealIRCd - The most widely deployed IRC server - UnrealIRCd UnrealIRCdはオープンソースの IRC デーモン。 UnrealIRCd - Wikipedia セキュリティの問題 2009年11月から2010年6月12日までのバージョン3.2.8.1 の tarball には、ユーザー制限に関係なく…

前提 『Metasploit』 hirose-test.hatenablog.com Metasploitable2 と Kali の双方のアドレスを確認する。 root@kali:~# ifconfig eth0 eth0: flags=4163 mtu 1500 inet 10.0.2.15 netmask 255.255.255.0 broadcast 10.0.2.255 ～（後略）～ msfadmiin@metas…

Metasploit - Wikipedia Metasploitは、オープンソースのコンピュータセキュリティに関するプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス（コンピュータ・フォレンジクスによる解析へ…

John the Ripper | Penetration Testing Tools 正式名称 John the Ripper password cracker UNIX や Linux のユーザーパスワードの暗号化に使われる DES, MD5、Windowsログオンに使われる NTLM など幅広い暗号化アルゴリズムに対応している。 Kali で Metasp…

THC Hydra – SecTools Top Network Security Tools パスワードクラッカー。ブルートフォースアタック。 root@kali:~# hydra -h Hydra v9.0 (c) 2019 by van Hauser/THC - Please do not use in military or secret service organizations, or for illegal pu…

Nikto2 | CIRT.net WEBサーバーと、そのWEBサーバーで稼働しているアプリケーションに対して、すでに公表されているセキュリティホールや、セキュリティ上で問題のある設定を辞書ベースでスキャンするツール。 root@kali:~# nikto -h 192.168.56.105 - Nikto…

Wireshark - Wikipedia https://knowledge.sakura.ad.jp/6286/ Wiresharkの基本的な使い方 - Qiita root@kali:~# wireshark オプション概要 | PORT SPECIFICATION AND SCAN ORDER: -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:2…