やったこと
-
Virtual Box上に以下の環境を構築
- KaliLinux
- Metasploitable2
-
nmapによるポートスキャニング
オプションいっぱい。 -
metasploit frameworkによる侵入
攻撃対象サーバの既知の脆弱性であるvsftpdから侵入 -
rootパスワード解析
John the ripperを使用したものの、10分たっても終わらないため断念。 -
バックドア設置
rootの.sshフォルダ内に公開鍵を配置し、いつでもSSHでアクセスできるようバックドア設置 -
アクセスログの消去
参考になったサイト
ちょこっとホワイトハッカーになった気持ちになって、VirtualBox上にKali Linuxをインストールし、Metasploitを使ったペネトレーションテスト(脆弱性診断)をやってみた
主にこちらのサイトの手順を実施した。