やったこと
- Virtual Box上に以下の環境を構築
- KaliLinux
- Metasploitable2
nmapによるポートスキャニング
オプションいっぱい。metasploit frameworkによる侵入
攻撃対象サーバの既知の脆弱性であるvsftpdから侵入rootパスワード解析
John the ripperを使用したものの、10分たっても終わらないため断念。バックドア設置
rootの.sshフォルダ内に公開鍵を配置し、いつでもSSHでアクセスできるようバックドア設置アクセスログの消去
参考になったサイト
ちょこっとホワイトハッカーになった気持ちになって、VirtualBox上にKali Linuxをインストールし、Metasploitを使ったペネトレーションテスト(脆弱性診断)をやってみた
主にこちらのサイトの手順を実施した。