Nikto2 | CIRT.net WEBサーバーと、そのWEBサーバーで稼働しているアプリケーションに対して、すでに公表されているセキュリティホールや、セキュリティ上で問題のある設定を辞書ベースでスキャンするツール。 root@kali:~# nikto -h 192.168.56.105 - Nikto…

Wireshark - Wikipedia https://knowledge.sakura.ad.jp/6286/ Wiresharkの基本的な使い方 - Qiita root@kali:~# wireshark オプション概要 | PORT SPECIFICATION AND SCAN ORDER: -p : Only scan specified ports Ex: -p22; -p1-65535; -p U:53,111,137,T:2…

Nmap リファレンスガイド (Man Page) | Metasploitable2 Kali root@kali:~# nmap 192.168.56.105 Starting Nmap 7.80 ( https://nmap.org ) at 2019-09-01 04:17 JST Nmap scan report for 192.168.56.105 Host is up (0.0045s latency). Not shown: 977 fil…

Nessus から派生した脆弱性スキャナー。 Nessus は2005年のVer.3 以降商用化されたが、OpenVASはオープンソースで公開されていたVer.2系をベースに拡張されている。 コミュニティーベースで開発され、脆弱性データベースも日々更新されている。 開発を支援す…

Tenable™ は、Cyber Exposure ソリューションを提供する会社です。 Nessus（ネサス）は、Tenable Network Security社がコンピュータセキュリティに関して開発した包括的な脆弱性検知スキャナである。非商用（個人使用）として無料で使用できる。 Nessus - Wi…

Ubuntu をスナップショットから起動させようとしてエラー。 『仮想マシン "ubuntu-hoge" のセッションを開けませんでした。』 Parent UUID {00000000-0000-0000-0000-000000000000} of the medium 'C:\Users*\VirtualBox VMs\ubuntu-ja-14.04-desktop-amd64\…

Debian GNU/LinuxをベースとしたOS。 GNU/Linux Distributions Timeline Homepage | Ubuntu Japanese Team その他、適切に設定 # sudo apt-get update # sudo apt-get upgrade

https://ja.osdn.net/projects/sfnet_metasploitable/ Metasploitによるペネトレーションの練習やテストに使用するための、わざと脆弱性を持たせた「やられサーバ」の仮想マシン。debian → Ubuntu の系譜。 起動 再起動後は keymap が戻る。永続化もできるが…

ホストオンリーアダプター # ifconfig eth0: flags=4163 mtu 1500 inet 192.168.56.104 netmask 255.255.255.0 broadcast 192.168.56.255 inet6 fe80::a00:27ff:fecf:9a31 prefixlen 64 scopeid 0x20 ether 08:00:27:cf:9a:31 txqueuelen 1000 (イーサネット…

Kali Linux のインストール https://www.kali.org/ セキュリティ監査及びペネトレーションテストを主な目的としたDebianベースのLinuxディストリビューション。2011年に BackTrackからフォークして開発が開始された。 debian → Knoppix → 中略 → Backtrack →…

VSCode のターミナルから。 作業ディレクトリを作成 # mkdir compose_wp 作業ディレクトリに移動 # cd compose_wp composeファイルを作成（docker-compose.yml このファイル名は変えてはいけない） docker-compose.yml version: '2' services: db: image: my…

vsftp のインストールは下記参照。 hirose-test.hatenablog.com SFTPで接続してみる。 PS C:\Users\admin> sftp root@180.147.255.201 The authenticity of host '180.147.255.201 (180.147.255.201)' can't be established. ECDSA key fingerprint is SHA25…

設定の確認 # pwd /var/www/vhosts/intern02.db-force.net/www # cd /var/www/vhosts/ # mkdir -p hirose.com/www # cd hirose.com/www/ # pwd /var/www/vhosts/hirose.com/www # cd ../../;ls hirose.com intern02.db-force.net DNS設定前なので、とりあえ…

DＮさん用。実習。 頂いたグローバルＩＰに接続してみる。当然まだ何もない。 $ sudo yum install httpd ～（中略）～ インストール中: httpd x86_64 2.4.6-89.el7.centos updates 2.7 M 依存性関連でのインストールをします: httpd-tools x86_64 2.4.6-89.e…

Linux に実装されたパケットフィルタリング機能。 パケットフィルタリングはネットワーク上に流れているパケットをそのパケットのヘッダー情報によって受け取りを拒否したり、破棄したり、通過させるもの。 Man page of IPTABLES 以降「Linuxセキュリティ標…

商用でサーバーを動かす場合、滅多なことでは再起動してはいけないが、yum update に kernel のアップデートなどが含まれた場合は再起動が必要になる（kernel は Linuxのコア部分だから）。 というわけで、yum update はかけるが、kernel アップデートは除外…

現状 # history ～（前略）～ 290 rpm -qa |grep mysql 291 mysql --version 292 yum install mysql 293 w 294 top 295 exit 296 systemctl status firewalld 297 exit 298 yum update 299 pwd 300 ls -la 301 vi .bashrc 302 history # pwd /root # ls -la …

Linux でのインストール # yum install docker # systemctl start docker # systemctl enable docker 以下はWindows上を想定 Dockerのサービス状態を確認する。 PS C:\Users\docker> docker info Containers: 0 Running: 0 Paused: 0 Stopped: 0 Images: 0 S…

MySQL8.0 のインストール。 MySQL 5.7 を CentOS 7 に yum インストールする手順 | WEB ARCH LABO CentOS 7 には mariaDB という MySQL 互換のデータベースサーバーがデフォルトでインストールされている場合がありますので、これからインストールする MySQL…

# yum list man* 読み込んだプラグイン:fastestmirror ～（中略）～ インストール済みパッケージ man-db.x86_64 2.6.3-11.el7 @anaconda 利用可能なパッケージ ～（中略）～ man-pages-ja.noarch 20130615-3.el7 base （←これ） ～（後略）～ # yum install …

# php artisan key:generate Application key set successfully. # vim -R .env APP_KEY=base64:WaC********************************************************* MariaDB [(none)]> show databases; +--------------------+ | Database | +-----------------…

ローカルPC上で稼働しているサービス（TCP）を外部公開できるサービス。 dashboard.ngrok.com 上記でアカウントを登録する。 繋ぎたいサーバーにインストールファイルをダウンロードする。 $ wget https://bin.equinox.io/c/4VmDzA7iaHb/ngrok-stable-linux-…

Composer はPHPのパッケージ管理システム。 getcomposer.org $ php -r "if (hash_file('sha384', 'composer-setup.php') === '48e3236262b34d30969dca3c37281b3b4bbe3221bda826ac6a9a62d6444cdb0dcd0615698a5cbe587c3f0fe57a54d8f5') { echo 'Installer veri…

http://nginx.org/en/linux_packages.html#RHEL-CentOS RHEL/CentOS Install the prerequisites: sudo yum install yum-utils To set up the yum repository, create the file named /etc/yum.repos.d/nginx.repo with the following contents: [nginx-stabl…

WordPress インストール時にDBに接続できない。 の後、 GUIの場合、このとき右下に小さくSELinuxが顔を出す。 あるいは CUIの場合。 # ausearch -m avc ～（中略）～ ---- time->Fri May 24 20:09:44 2019 type=PROCTITLE msg=audit(1558696184.640:350): pr…

WordPressだとどうも一覧性に欠けるのでWikiの方がよいかなと思い導入してみる。 事前準備 Manual:インストール ガイド - MediaWiki を読むとインストール要件として、WEBサーバーとPHPバージョン7.0.13以降が必要。 以降 Manual:Running MediaWiki on Red H…

「いつのまにかウインドウサイズが変更できなくなった」「単一アプリケーションならクリックできるが、二つ三つ開くとマウスが効かなくなる」「マウスカーソルが表示されない」等が発生します。 Linux Kernel 3.10.0-957（RHEL 7.6） のバグです。 virtualbo…

KDE システムでパスワードを管理するためのツールです。KDE ウォレットと連動する全てのアプリケーションのパスワードを管理することができます。 ただ、僕は今のところ使い方が良くわかっておらず、たまにこのウィンドウが顔を出してきて鬱陶しいのでKDE ウ…

二つ目のNICの接続 ゲスト⇔ホスト間の通信に、今回は「ホストオンリーアダプター」を使います。 まだ設定できていない人は 3. VirtualBOX に CentOS7を登録する（仮想マシンの初期設定） - 授業のメモ の「二次設定」の欄を読んで VirtualBox側の二つ目のNIC…

（今回の記事は M.K さんの作ってくれた設定書を参考にしています） su コマンドで root 権限を取得してしまうと何でもできてしまいます。 一般ユーザーに特定の管理コマンドのみの実行を許可したい場合は sudo コマンドを利用します。sudo コマンドを使えば…