目的
tryhackmeやセキュ塾などでセキュリティを学習中のため、学んだことを思い出すためにざっくり書き出していく。(量が増えたら整理も検討)
メモ
- nmapでポートスキャン(-sV、-oNなど)
- gobusterで隠しアドレスの探索
- hydraでブルートフォース
- kali linuxには標準でwordlistsがある
- Sambaにより、LinuxなどのUNIX OSがWindows Networkにアクセスし、SMBを利用できる
- fileでファイルの拡張子などを確認
(バイナリのファイルシグネチャから判別) - CPUによりアセンブリ言語が異なる→高級言語が生まれる
- ftpにanonymousユーザで接続
(get、put、lcdなど) - wireshark
- OSINTツール
- 表層解析<動的解析<静的解析
- scpはsshを利用したファイル転送
scp コピー元 コピー先
リモートはユーザ@IPアドレス/ディレクトリ - linpeasは権限昇格ツール、対象システムに配置してshとして実行。winpeasもある。
- John the Ripperでパスワードクラッキング
- GTFObinsはルートへの権限昇格に利用できるスクリプトを各コマンドごとに掲載したwebサイト
- straceコマンドでシステムコール履歴を確認
- GNU Core Utilities(coreutils)
- objdumpで実行ファイルやオブジェクトファイルの情報を表示(-dで逆アセンブル)
- searchsploitはExploitDBから脆弱性情報を検索→-m 番号でインストール
- RCE(Remote Code Execution)脆弱性
- pentestmonkeyのreverseshell CheatSheet
- nc(netcat)はTCPやUDPを利用したデータ転送などを行う
- teeは標準出力(画面表示)をファイルにコピーする、パイプやリダイレクトと併用が便利
- apt系コマンドは複数実行できない←ロックファイル(/var/lib/apt/lists/lock)の生成やflockコマンドによる排他制御