Pentest
はじめに 詳細 偵察 侵入 内部探査 権限昇格 まとめ ワークフロー はじめに VulnHub には 200 以上の VM が登録されています。Hack the Box も面白いのですが、自分のスキルではどうしても攻撃のバリエーションが増やしづらく、VM やそのWalkthrough の充実…
はじめに 詳細 2018.11.12 追記 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに お久しぶりです。しばらく Hack the Box に集中していて VulnHub の VM に挑戦出来ていませんでした。Hack the Box では Foram 中心に情報収集するのですが、手…
はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回挑戦したのは Bulldog:1 です。boot2root の VM ですが、所々に誘導的な設定やプログラムがあるのでリアリティは低めでした。これも ova ファイルで提供されています。 Bulld…
はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回選んだのは DerpNStink: 1。難易度は前回同様 Beginner ですが、今回は boot2root かつフラグを 4 つ獲得するのが目的です。OVA ファイルで提供されているのでインポートが楽…
はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回取り組んだのは Toppo: 1 。前回同様、難易度が Beginner のものから選びました。この VM に対して Kali から侵入してフラグを探します。配布されているのは vmdk ファイルの…
はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御するなら はじめに 最近は Vulnhub で追加された VM を利用してペンテストの練習を行っています。週末に取り組んだのは以下の VM です。この VM に対して外部のマシン (Kali) からスキャンや攻撃を行…