kali linuxツール備忘

• 参考資料： 7日間でハッキングをはじめる本 準拠
• 参考リンク

day2

1. nmap

ポートスキャンのコマンド

使い方

nmap -sV -Pn -oN nmap.txt -v 10.x.x.x

• -oN スキャン結果を保存する場合の出力先

2. dirb

概要

• ディレクトリバスターコマンド
• 探索に使える

使い方

dirb http://x.x.y.y /usr/share/dirb/wordlists/small.txt

• 引数1に 対象IP
• 引数2に 探索に使う辞書ファイル

結果

DIRECTORY: http://x.x.x.x/development というように表示される

3. smbclient

対象サーバーのSMB情報を取得できる

使い方

smbclient -L x.x.x.x

4. hydra

辞書攻撃に使う

使い方

hydra -l jan -P /usr/share/wordlists/rockyou.txt ssh://x.x.x.x -t 4

• -l ターゲットのユーザー名。上記であれば jan ユーザー
• -t 並列処理する数

day3

day4

burp suiteがkali linuxに入っていなかった。

burp suiteインストール

※以下のコマンドは時間がかかるので注意すること

1. sudo apt update && sudo apt upgrade -y

   Please specify whether macchanger should be set up to run automatically every time a network device is brought up or down. This gives a new MAC address whenever you attach an ethernet cable or reenable wifi.
   
   <Yes> <No>
   

   というダイアログが出たがnoで進む

   ~~ Restart services during package upgrades without asking?
   

   がでるが、これもNo。
2. ブラウザで burp suite download と検索して出てくる Download Burp suite community edition というページ（公式）を開く
3. Go straight downloads をクリック（これならメアド登録不要）
4. Burp suite community edition Linux(x64) を選択してDOWNLOAD
5. cd ~/Downloads
6. /bin/sh ~/Downloads/burpsuite_community(ダウンロードファイルに合わせて適宜変更).sh
   • 下記のダイアログが出れば成功。Nextで進む
     
   • もしダイアログが出ずに ~java: not found の表示が出る場合は過去のバージョンを試す
     • 2024_8_5.sh はうまく行かずに 2024_6.sh はうまく行った