うさブロ

ぼっちなうさぎのセキュリティラボ

Kali Linux

ゆるそうでゆるくない勉強会

5/21に「ゆるいハッキング大会 in TOKYO」と呼ばれる勉強会に参加してきました。 第13回 ゆるいハッキング大会in TOKYO 開催 | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀 東京駅から八丁堀へ。 八丁堀って…

Armitageとの付き合い方

Metasploitって本当に便利・・・。 てか、ペネトレーションテストする時は不便と思った事はない。 でも、偉い人や外部の人に脅威を展示して見せる時にMetasploitのCUIだと何しているかわからないんだよね。そしてCUIでやっていると「簡単な操作で出来ます」…

ImageMagick用のMetasploit Moduleを使う【攻撃編】

準備が整ったところで攻撃開始! まず show options と打ち込んで設定しないといけない情報の確認 確認する限りでは、必要事項はデフォルトで入力済みになっている。 今回のpayloadはnetcatコマンドで繋ぎに来てくれる様子。 これをexploitするとコードが埋…

ImageMagick用のMetasploit Moduleを使う【準備編】

調子に乗って次行ってみよー! お次はこいつよ d.hatena.ne.jp GW中に出たこの脆弱性のModuleも公開されたので検証してみる。 準備したこと ModuleのGet Moduleの配置 Kaliのアプデ 環境 PC:MacBook Air VMware Fusion 1.ModuleのGet まずはModuleを以下のサ…

Apache Struts2用のMetasploit Moduleを使う【お手本】

ここまで出来るようになりたいよね。 動画までUP出来るようになれたら最高w [日本語: Japanese] Apache Struts2 S2-032 CVE-2016-3081 DMI RCE Metasploit Demo

metasploitのplugin?

以前、どこぞやのセミナーで紹介されたmetasploitのpluginを貼っておく。 metasploit-framework Plugin github.com

meterpreter コマンド

Core Commands============= Command Description ------- ----------- ? Help menu background Backgrounds the current session bgkill Kills a background meterpreter script bglist Lists running background scripts bgrun Executes a meterpreter scr…

Kali Linuxのディレクトリ名を日本語表記から英語表記へ変更する

困る・・・。 ディレクトリ名が日本語表記だと、何かと不便なんで英語表記に変更したい。 ちなみにKaliの使用言語を日本語指定でインストールすると親切?にもディレクトリの表記を日本語にしてくれる。 とても迷惑なので変更する。 apt-get install xdg-use…

Apache Struts2用のMetasploit Moduleを使う【攻撃編】

準備が整ったところで検証という名の攻撃開始w 攻撃準備 やられサーバ(Ubuntu) IP:192.168.10.21 TargetURI:/showcase/index.action 攻撃側(Kali Linux) IP:192.168.10.18 攻撃側のコンソールで msfconsole と入力して Metasploit を起動させる。起動したら …

Apache Struts2用のMetasploit Moduleを使う【準備編】

GW凸入・・・。 そして丁度いい脆弱性と攻撃コードが出たから試してみる。 準備したこと Kali Linuxのアップデート(自宅のKaliは放置プレイ) ModuleをMetasploitに突っ込む・「use」出来るとこまで確認する やられ環境の構築(ubuntu) 環境 PC:MacBook Ai…