LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kyamawaki

TryHackMe - Blue

Posted at

概要

今回の記事ではBlueルームで基地脆弱性を利用してターゲットをハッキングします。基本、教科書通りに行えば必要な情報は入手できますが、シェルを切り替えることができなかったので、下記ページを参考にしました。(Metasploit v6では侵入先のシェルが既にmeterpreter shell になっているため、CMDシェルからの変更ができなかった)

ハッキング手順

  • ポートスキャンして脆弱性を検出する
  • 発見した脆弱性を利用してターゲットを攻撃する
  • ユーザー情報(ユーザー名とパスワード)を取得する
  • 入手したユーザー情報でログインする

ハッキング手法

  • ポートスキャン
    • ターゲットマシンが外部に公開しているポートを調べること。ポートスキャンを行うことで侵入できそうなサービス(SSH,SMBなど)を知ることができる
    • 今回はそれに加えてスクリプトを実行することで脆弱性を発見した
    • 使用ツール:nmap
  • 脆弱性を攻撃
    • 使用ツール:MetaSploit
  • ターゲットマシンでシェル操作
    • 使用シェル:metarpreter
  • ユーザーのパスワードを入手
  • Windows ログイン
    • 使用ツール:xfreerdp

まとめ

世の中には恐ろしいツール(MetaSploit)を作る人がいるのだなあと思った。
このツール、機能がたくさんあって使えるようになるだけでもたいへんそうだ。セキュリティを本格的に勉強するのなら、こういったツールを使いこなす必要があるのだな。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?