本記事の目的
7日間でハッキングを始める本をやっていましたが、前日までの内容が整理しきれていないことを感じたため、本日(Day5)から内容を整理する。
基本的には、使うコマンド・ツール・Webサイトや新規の用語などを載せる予定。
Day5
ftp
- ファイル転送用のプロトコル
- anonymousオプションがあり、これが有効になっていると、ユーザ名:anonymous、パスワード:<ブランク>でFTPサーバーにログインができる
nmap
- Port Scanに利用
dirb
- Webサーバーのディレクトリ構成を確認する
- TryHackMeのルームではGobusterというツールを使って同様のタスクをしている
Burp Suite
- http通信の監視ができる(クライアント側のブラウザとWebサーバーの仲介になる)
- http通信の一部を変数化してパスワードリスト攻撃とかもできる(Intruder)
nc
- ncコマンド(netcat)は、ネットワーク接続を作成し、データを送受信するための多目的ネットワークユーティリティツール
- nc -lvnp で指定したポートでの接続待ちができる
GTFOBins
- システム内の誤った設定から特権昇格に利用できるテクニックを検索できるサイト
linuxのディレクトリルール
ディレクトリ | 意味 |
---|---|
/bin | 一般ユーザーでも実行可能なコマンドを置く |
/sbin | ルートユーザーまたは特権を持つユーザー専用のコマンドを置く |
/usr/bin | ユーザーが一般的に使うコマンドで緊急時のシステム保守に必須でないものを置く |
/usr/lib | プログラムに必要な共有ライブラリを置く |
用語集
- リバースシェル:ターゲットマシン側から外側に接続する仕組み
- シェルをとる:ターゲットマシンの操作権限を得ること
- レピュテーションリスク:企業などの評判・信頼が損なわれることによって、経済的損失やブランド価値の低下を招くリスクのこと
- SUID:「Set User ID」のこと、誰が実行しても所有者権限で実行できる特殊な権限。実行権限が"s"になっている