2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

7日間でハッキングを始める本 - 5日目 -

Last updated at Posted at 2024-10-06

本記事の目的

7日間でハッキングを始める本をやっていましたが、前日までの内容が整理しきれていないことを感じたため、本日(Day5)から内容を整理する。

基本的には、使うコマンド・ツール・Webサイトや新規の用語などを載せる予定。

Day5

ftp

  • ファイル転送用のプロトコル
  • anonymousオプションがあり、これが有効になっていると、ユーザ名:anonymous、パスワード:<ブランク>でFTPサーバーにログインができる

nmap

  • Port Scanに利用

dirb

  • Webサーバーのディレクトリ構成を確認する
  • TryHackMeのルームではGobusterというツールを使って同様のタスクをしている

Burp Suite

  • http通信の監視ができる(クライアント側のブラウザとWebサーバーの仲介になる)
  • http通信の一部を変数化してパスワードリスト攻撃とかもできる(Intruder)

nc

  • ncコマンド(netcat)は、ネットワーク接続を作成し、データを送受信するための多目的ネットワークユーティリティツール
  • nc -lvnp で指定したポートでの接続待ちができる

GTFOBins

  • システム内の誤った設定から特権昇格に利用できるテクニックを検索できるサイト

linuxのディレクトリルール

ディレクトリ 意味
/bin 一般ユーザーでも実行可能なコマンドを置く
/sbin ルートユーザーまたは特権を持つユーザー専用のコマンドを置く
/usr/bin ユーザーが一般的に使うコマンドで緊急時のシステム保守に必須でないものを置く
/usr/lib プログラムに必要な共有ライブラリを置く

用語集

  • リバースシェル:ターゲットマシン側から外側に接続する仕組み
  • シェルをとる:ターゲットマシンの操作権限を得ること
  • レピュテーションリスク:企業などの評判・信頼が損なわれることによって、経済的損失やブランド価値の低下を招くリスクのこと
  • SUID:「Set User ID」のこと、誰が実行しても所有者権限で実行できる特殊な権限。実行権限が"s"になっている
2
0
2

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?