家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

Linux

【Hack The Box】help

目次 目次 偵察/スキャン TCP/80の調査 TCP/3000の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.121」の結果よりいくつかのポートが開いていることが確認で…

【Hack The Box】Doctor

目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7…

Virtual Box上にKali Linuxを構築

ランキング参加中セキュリティ 概要 自分の環境の問題と思いますが、以前Hyper-V上に構築したKali Linuxが起動できなくなり、また、新規に構築しても起動できない問題を解消できなかったのでVirtual Box上に構築しました。 この記事ではVirtual Box上にKali …

【Hack The Box】tartarsauce

目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.88 Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-05 10:39 J…

【Hack The Box】Sunday

偵察/スキャン nmapでスキャンします。 ┌─[iestudy@parrot]─[~] └──╼ $nmap 10.10.10.76 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.76 Host is up (0.27s latency). Not shown: 997 closed tcp ports (conn-refused) PORT ST…

【Hack The Box】valentine

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -p- 10.10.10.79 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-23 23:04 JST Stats: 0:05:44 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect …

【Hack The Box】node

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.58 Nmap scan report for 10.10.10.58 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports (no-response) PORT STATE SERVICE VERSION…

【Hack The Box】nineveh

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.43 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.43 Host is up (0.18s latency). Not shown: 65533 filtered tcp ports …

【Hack The Box】brainfuck

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.17 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.17 Host is up (0.18s latency). Not shown: 65530 filtered tcp ports …

【Hack The Box】solidstate

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.51 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.10.51 Host is up (0.18s latency). Not shown: 65530 closed tcp ports (c…

【Hack The Box】Cronos

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.13 Starting Nmap 7.93 ( https://nmap.org ) Warning: 10.10.10.13 giving up on port because retransmission cap hit (6). Nmap scan report for 1…

【Hack The Box】Previse

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.11.104 Starting Nmap 7.93 ( https://nmap.org ) Nmap scan report for 10.10.11.104 Host is up (0.18s latency). Not shown: 65533 closed tcp ports (con…

【Hack The Box】Ready

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -T4 -sC -sV -A -p- 10.10.10.220 Starting Nmap 7.92 ( https://nmap.org ) Stats: 0:00:03 elapsed; 0 hosts completed (1 up), 1 undergoing Connect Scan Connect Scan Timing:…

【Hack The Box】Horizontall

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.11.105 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.11.105 Host is up (0.18s latency). Not shown: 65532 closed tcp ports …

【Hack The Box】Knife

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.242 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.242 Host is up (0.19s latency). Not shown: 65533 closed tcp ports …

【Hack The Box】Armageddon

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.233 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.233 Host is up (0.23s latency). Not shown: 65533 closed tcp ports …

【Hack The Box】ScriptKiddie

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.226 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.226 Host is up (0.27s latency). Not shown: 65533 closed tcp ports …

【Hack The Box】Blocky

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.37 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.37 Host is up (0.20s latency). Not shown: 65530 filtered tcp ports …

【Hack The Box】Mirai

偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -P0 -sC -sV -A -p- 10.10.10.48 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.48 Host is up (0.26s latency). Not shown: 65529 closed tcp ports (c…

【Hack The Box】Shocker

偵察/スキャン nmapの結果よりTCP80,2222が開いていることがわかります。 ┌──(kali㉿kali)-[~] └─$ nmap -T4 -p- -sC -sV 10.10.10.56 Starting Nmap 7.92 ( https://nmap.org ) Warning: 10.10.10.56 giving up on port because retransmission cap hit (6…

【Hack The Box】Sense

偵察/スキャン nmapでスキャンした結果、TCP80/443が開いていることがわかりました。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV -A -p- 10.10.10.60 --open Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.60 Host is up (0.22s …

【Hack The Box】Poison

偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.84 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) ┌──(kali㉿kali)-[~] └─$ nmap -sC -sV -p$ports 10.10.10.84 …

【Hack The Box】Nibbles

偵察/スキャン nmapでポートスキャンを行います。 ┌──(kali㉿kali)-[~] └─$ nmap -P0 -sC -sV 10.10.10.75 Starting Nmap 7.92 ( https://nmap.org ) Nmap scan report for 10.10.10.75 Host is up (0.72s latency). Not shown: 998 closed tcp ports (conn…

ファイルのhash値の求め方

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…

Aircrack-ngによるWEPのパスワード解析

ランキング参加中セキュリティ 概要 無線LANの暗号方式「WEP」には脆弱性があります。今回はAircrack-ngというツールを使ってWEPのパスワードを解析します。 // WEPの脆弱性について WEPの概要 WEP(Wired Equivalent Privacy)は、無線LANの暗号化方式で、…

Raspberry PiにKali Linuxをインストールする

概要 これまでHyper-V上にたてたKali Linuxを操作していましたが、無線LANに関する評価ができなかったため、RasberryPiにKali Linuxをインストールしました。この記事ではインストールしたときの手順をまとめます。 // Rasberry Piのモデル kali@kali:~$ mor…

hpingを使ったDoS攻撃

ランキング参加中セキュリティ 概要 hpingはオープンソースのパケットジェネレーターです。 hpingを使うことで、任意のTCP/IPパケットを送信することができます。 今回はhpingを使ってSYN Floodを実行してみました。 // 環境 以前構築したKali Linuxの検証環…

digコマンドの使い方

digとは digコマンドとはdomain information groperの略で、DNSのネームサーバに対して問い合わせを行い結果を表示するコマンドです。 // digコマンドの使い方 digコマンドは以下のような形式で使用します。 digコマンド形式 dig @serverの名前orIP 調査対象…

hashcatの使い方

ランキング参加中セキュリティ 目次 目次 hashcatの概要 hashcatによるパスワードクラックの手法 辞書攻撃 コンビネーター攻撃 マスク攻撃 ルールベース攻撃 ブルートフォース攻撃 hashcatを使ったパスワードクラックの例 1.pwdump形式のパスワードクラック …

HTTPのメソッドをnetcatで実行する

概要 HTTPにはいくつかのメソッドがあります。この記事ではHTTPのメソッドについてまとめ、また、netcatを使って実際の実行結果を見てみます。 netcatとは netcatとは、TCPもしくはUDP接続などを利用して、コマンドラインからデータを送受信するためのツール…