Linux

Linux

ハッキングの証跡を残さないために Linux のログを消去・改ざんする

ターゲット端末のroot権限のシェルを奪取している状態であれば、ログの消去・改ざんを行うことが可能となります。 今回は、 以下3つの方法で Linux (Metasploitable) のログを消去・改ざんしていきます。 ・ロ...
Linux

UnrealIRCD 3.2.8.1 のバックドアを利用してハッキングを行う

ポートスキャンの結果により UnrealIRCD のポートが開放されていることがわかっているため、このサービスを利用して今回はハッキングを行ってみます。 6667/tcp open irc UnrealIRCd ...
Linux

Samba を利用したディレクトリトラバーサル攻撃

Metasploitable へのポートスキャンにより、Samba のポートが開放されていることがわかっています。 445/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgro...
Linux

Hydra を用いて Apache Tomcat 管理ページのアカパスを解析する

Metasploitable へのポートスキャンにより、Apache Tomcat の管理ページに使われる開放されていることがわかっています。 8180/tcp open http Apache Tomcat/Co...
Linux

Hydraとpatatorによる辞書攻撃で FTP 及び SSH のアカパスを特定する

今回は辞書攻撃にて、Metasploitable の FTP 及び SSH のアカウント/パスワードを特定します。 Hydra について 今回、Hydraという Kali にデフォルトでインストールされているパスワードクラック...
Linux

Linux にポートスキャン攻撃を行う方法

前回の記事で作成した Metasploitable に対して、ポートスキャンを行います。 ポートスキャンとは? ポートスキャンとは、対象端末のポートが使用可能かどうか確かめる行為のことです。例えば、HTTPだったら80番、HT...
Linux

VirtualBox 6.1.2 に脆弱なLinux「Metasploitable2」を導入

今回から Linux に対してハッキングを行っていきます。擬似攻撃を行うためのLinuxとして、Metasploitable2 をVirtual Boxに導入します。Metasploitable2 とは、あえて脆弱性を持たせたLinux...
タイトルとURLをコピーしました