10ヶ月くらい前から、Hack The Boxというサイトに入っている。
ペネトレーションテストの勉強をするサイトだ。
ご注意:
ペネトレーションテスト等、セキュリティ研究やテストを行う際は、常に倫理的な行動をとり、対象システムの所有者から適切な許可を得て行うことが重要です。不正アクセスや攻撃は法律で禁止されており、重大な法的責任が伴います。
なので、あくまでも練習として、練習用のサーバーで行うのは、オッケーだが、ガチで実在のサーバーに対して、無許可で行うのは、捕まるので絶対やめた方がよい。
フォースを使っても、暗黒面に落ちではいけないのだ。
今回は、StartingPointのTIER-0 の 2番目 Fawnをやってみた。
今回は、nmapという、どのポートが開いていてどんなサービスが立ち上がっているかを調べるツールを使ってみる。
コマンドには、いろいろとパラメータがあるけど、僕のおすすめはこれ。
nmap -sV -sC -Pn -p- --min-rate 10000 [IPアドレス]実行した結果はこんな感じ
いろいろな情報が分かるのだけど、その中でも、以下があれば、匿名ログインが許されているので楽。
なんといっても、パスワードがいらない。
ftp-anon: Anonymous FTP login allowed (FTP code 230)$ftp 10.129.xxx.xxx
Connected to 10.129.xxx.xxx
220 (vsFTPd 3.0.3)
Name (10.129.xxx.xxx): Anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
Name: を聞かれたら、Anonymousと答えよう。
パスワードを聞かれたら、適当に何かを入力してほしい。(メールアドレスを入力するのが礼儀だが)
あとは、適当なファイルを、getコマンドでゲットすればよい。
コメント