Submit Search
Upload
Kali LinuxとMetasploitable2で遊ぼう
•
6 likes
•
7,001 views
M
monochrojazz
Follow
Kali Linuxで初等的な脆弱性スキャンと攻撃を実践
Read less
Read more
Technology
Report
Share
Report
Share
1 of 17
Download now
Download to read offline
Recommended
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
Hiroshi Tokumaru
Super Easy Memory Forensics
Super Easy Memory Forensics
IIJ
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
幅広い技術力が身につくSalesforceエンジニアのススメ〜入門編〜
幅広い技術力が身につくSalesforceエンジニアのススメ〜入門編〜
SFDG ROOKIES
Recommended
Metasploitでペネトレーションテスト
Metasploitでペネトレーションテスト
super_a1ice
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
今夜わかるWebアプリケーション脆弱性診断 (OWASP Day 758 / 2018)
Sen Ueno
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
Hiroshi Tokumaru
Super Easy Memory Forensics
Super Easy Memory Forensics
IIJ
フリーでできるセキュリティチェック OpenVAS CLI編
フリーでできるセキュリティチェック OpenVAS CLI編
abend_cve_9999_0001
ウェブセキュリティのありがちな誤解を解説する
ウェブセキュリティのありがちな誤解を解説する
Hiroshi Tokumaru
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Game Servers 徹底入門 | 第 10 回 Google Cloud INSIDE Games & Apps Online
Google Cloud Platform - Japan
幅広い技術力が身につくSalesforceエンジニアのススメ〜入門編〜
幅広い技術力が身につくSalesforceエンジニアのススメ〜入門編〜
SFDG ROOKIES
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
MicroAd, Inc.(Engineer)
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
アジャイルなソフトウェア設計を目指して
アジャイルなソフトウェア設計を目指して
増田 亨
できる!並列・並行プログラミング
できる!並列・並行プログラミング
Preferred Networks
「Ansible on Azure入門」資料
「Ansible on Azure入門」資料
Hidetoshi Hirokawa
Javaはどのように動くのか~スライドでわかるJVMの仕組み
Javaはどのように動くのか~スライドでわかるJVMの仕組み
Chihiro Ito
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
Yasuharu Nishi
LayerXのQAチームで目指したい動き方 (社内資料)
LayerXのQAチームで目指したい動き方 (社内資料)
mosa siru
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
Life Robotics
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
Takalab 勉強会#01 - Kali Linux 環境構築
Takalab 勉強会#01 - Kali Linux 環境構築
Tsubasa Umeuchi
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
More Related Content
What's hot
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
zaki4649
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
Eiji Hoshimoto
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Kaoru Maeda
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
zaki4649
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
MicroAd, Inc.(Engineer)
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
Burp Suite Japan User Group
アジャイルなソフトウェア設計を目指して
アジャイルなソフトウェア設計を目指して
増田 亨
できる!並列・並行プログラミング
できる!並列・並行プログラミング
Preferred Networks
「Ansible on Azure入門」資料
「Ansible on Azure入門」資料
Hidetoshi Hirokawa
Javaはどのように動くのか~スライドでわかるJVMの仕組み
Javaはどのように動くのか~スライドでわかるJVMの仕組み
Chihiro Ito
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Sen Ueno
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
Yu Iwama
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
Yasuharu Nishi
LayerXのQAチームで目指したい動き方 (社内資料)
LayerXのQAチームで目指したい動き方 (社内資料)
mosa siru
徳丸本ができるまで
徳丸本ができるまで
Hiroshi Tokumaru
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
Life Robotics
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
Hiroshi Tokumaru
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Wataru NOGUCHI
Takalab 勉強会#01 - Kali Linux 環境構築
Takalab 勉強会#01 - Kali Linux 環境構築
Tsubasa Umeuchi
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Sen Ueno
What's hot
(20)
とある診断員とSQLインジェクション
とある診断員とSQLインジェクション
CrowdStrike Falconと効果的に楽に付き合っていくために
CrowdStrike Falconと効果的に楽に付き合っていくために
HTTP2 最速実装 〜入門編〜
HTTP2 最速実装 〜入門編〜
Bapp Storeを調べてみたよ!
Bapp Storeを調べてみたよ!
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
Scala、DDD、Akkaで立ち向かう 〜広告配信システムに課せられた100msの制約〜
[BurpSuiteJapan]Burp Suite実践編
[BurpSuiteJapan]Burp Suite実践編
アジャイルなソフトウェア設計を目指して
アジャイルなソフトウェア設計を目指して
できる!並列・並行プログラミング
できる!並列・並行プログラミング
「Ansible on Azure入門」資料
「Ansible on Azure入門」資料
Javaはどのように動くのか~スライドでわかるJVMの仕組み
Javaはどのように動くのか~スライドでわかるJVMの仕組み
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010
Burp Suite 2.0触ってみた
Burp Suite 2.0触ってみた
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
QAアーキテクチャの設計による説明責任の高いテスト・品質保証
LayerXのQAチームで目指したい動き方 (社内資料)
LayerXのQAチームで目指したい動き方 (社内資料)
徳丸本ができるまで
徳丸本ができるまで
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
協働ロボットCOROの開発における形式的仕様記述KMLの開発と適用
SPAセキュリティ入門~PHP Conference Japan 2021
SPAセキュリティ入門~PHP Conference Japan 2021
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
ネットワークシミュレータで手軽にネットワークのお勉強(GNS3編)
Takalab 勉強会#01 - Kali Linux 環境構築
Takalab 勉強会#01 - Kali Linux 環境構築
なぜ自社で脆弱性診断を行うべきなのか
なぜ自社で脆弱性診断を行うべきなのか
Viewers also liked
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
sonickun
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
sonickun
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
Masakazu Ikeda
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
sonickun
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
sonickun
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
Takeshi HASEGAWA
Viewers also liked
(6)
ARPスプーフィングによる中間者攻撃
ARPスプーフィングによる中間者攻撃
RSA暗号運用でやってはいけない n のこと #ssmjp
RSA暗号運用でやってはいけない n のこと #ssmjp
脆弱性検査ツールってどうよ
脆弱性検査ツールってどうよ
ダークネットのはなし #ssmjp
ダークネットのはなし #ssmjp
進化するWebトラッキングの話 #ssmjp
進化するWebトラッキングの話 #ssmjp
コンピュータエンジニアへのFPGAのすすめ
コンピュータエンジニアへのFPGAのすすめ
More from monochrojazz
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monochrojazz
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
monochrojazz
たのしいPowershell Empire
たのしいPowershell Empire
monochrojazz
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
monochrojazz
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
monochrojazz
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
monochrojazz
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
monochrojazz
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
monochrojazz
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
monochrojazz
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
monochrojazz
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
monochrojazz
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
monochrojazz
音ゲーマーの憂鬱
音ゲーマーの憂鬱
monochrojazz
More from monochrojazz
(13)
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
gcoreでプロセスメモリダンプ -mysqlプロセスメモリを見てみる-
monoでWindowsアプリを動かす
monoでWindowsアプリを動かす
たのしいPowershell Empire
たのしいPowershell Empire
mpld3でInteractiveデータ可視化
mpld3でInteractiveデータ可視化
XRDPで怠惰な日々を送る
XRDPで怠惰な日々を送る
LeapMotionとpythonで遊ぶ
LeapMotionとpythonで遊ぶ
音ゲーコントローラとLinux Input Subsystem
音ゲーコントローラとLinux Input Subsystem
色々なコントローラでRaspberryPiを動かそう
色々なコントローラでRaspberryPiを動かそう
Pythonistaで音ゲーを作る
Pythonistaで音ゲーを作る
Use After Free 脆弱性攻撃を試す
Use After Free 脆弱性攻撃を試す
ret2libcとpopretで初等的BOF攻撃
ret2libcとpopretで初等的BOF攻撃
python-ptraceでプロセスメモリエディタっぽいことをしよう
python-ptraceでプロセスメモリエディタっぽいことをしよう
音ゲーマーの憂鬱
音ゲーマーの憂鬱
Recently uploaded
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Toru Tamaki
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
sn679259
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
CRI Japan, Inc.
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
CRI Japan, Inc.
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Toru Tamaki
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
WSO2
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
iPride Co., Ltd.
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
atsushi061452
Recently uploaded
(10)
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
論文紹介:Selective Structured State-Spaces for Long-Form Video Understanding
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その22024/04/26の勉強会で発表されたものです。
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
知識ゼロの営業マンでもできた!超速で初心者を脱する、悪魔的学習ステップ3選.pptx
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWAN スマート距離検出デバイスDS20L日本語マニュアル
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
LoRaWANスマート距離検出センサー DS20L カタログ LiDARデバイス
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
Amazon SES を勉強してみる その32024/04/26の勉強会で発表されたものです。
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
論文紹介:Video-GroundingDINO: Towards Open-Vocabulary Spatio-Temporal Video Groun...
Utilizing Ballerina for Cloud Native Integrations
Utilizing Ballerina for Cloud Native Integrations
新人研修 後半 2024/04/26の勉強会で発表されたものです。
新人研修 後半 2024/04/26の勉強会で発表されたものです。
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
論文紹介: The Surprising Effectiveness of PPO in Cooperative Multi-Agent Games
Kali LinuxとMetasploitable2で遊ぼう
1.
Kali LinuxとMetasploitable2で遊ぼう monochrojazz@東海道らぐ 2016/09/17
2.
自己紹介のようなもの ● @monochrojazz(27) ● セキュリティに興味 が、初心者 ●
致命的な音ゲーマー 音ゲーコントローラを 自作 アプリも自作(Android)
3.
¥324 前回(東海道らぐ横浜)のあらすじ ¥32,184
4.
Kali Linux ● ペネトレーションテストに特化した Debian系ディストリビューション ●
セキュリティに関する各種ツールを標準装備 ● 最近(8/31)最新版がリリースされた
5.
Metasploitable2 ● 脆弱性を大量に抱え込んだサーバーの VMwareイメージ ● 脆弱性攻撃の練習台として良く使われる
6.
今回の目的 ● Kali LinuxからMetasploitable2へ Nessusによる脆弱性スキャン ●
metasploit frameworkで脆弱性攻撃
7.
注意 脆弱性スキャンや攻撃をインターネット上の サーバに対して行うのは違法です (「不正アクセス行為の禁止などに関する法律」) あくまで自宅のホームネットワーク内で 尚、私の場合はKali Linux、Metasploitable2共 仮想マシンなので一台のホストOSで完結する 楽。
8.
Nessusのインストール ● 家庭内、個人の非商用利用に限り Nessus Homeライセンスが使用可能 (要アクティベーションキー) ●
インストール自体は簡単だが・・・ ● 何故かGUIでセットアップするとスキャン結果が 空に ● /opt/nessus/sbin/nessuscli update –-plugins- only が必要
9.
Kali LinuxとNessus ● どちらもかなりディスクを消費する ●
私は仮想環境に割り当てた容量(12G)が 少なすぎて一度インストールに失敗した模様 Nessusと最新のKali Linuxを 入れた結果
10.
スキャン Metasploitable2を Basic Network Scanすると いろいろ見つかる 次は実際に攻撃を仕掛ける
11.
Metasploit frameworkのセットアップ ● apt-get
upgrade したせいか起動に失敗 ● cd /usr/share/metasploit-framework bundle config build.nokogiri –use-system- libraries apt-get install libxslt-dev libxml2-dev zlib1g- dev libpq-dev libpcap-dev libsqlite-dev bundle install ● これで起動成功
12.
攻撃 vsftpd Smily Face
backdoor ● metasploitコンソールでsearchで検索 ● infoで詳細表示 Nessusで見つかった 脆弱性の一つ
13.
攻撃 vsftpd Smily Face
backdoor ● use モジュール名の後 show optionsでパラメータ設定項目表示 set でパラメータセット
14.
攻撃 vsftpd Smily Face
backdoor ● exploitで攻撃実行 脆弱性攻撃で リモートシェル取得
15.
簡単! 例はかなり単純なケースだが
16.
metasploit ● exploit自体は /usr/share/metasploit-framework 内にrubyスクリプトとして書かれている ●
改造によるIDS回避・新規exploit作成など拡張も 容易 exploits/linux/ftp/ proftp_sreplace.rbより
17.
metasploit ● 他、windows/shell_reverse_tcpなど便利なペイ ロードのライブラリやペイロードのマクロ化機能 (msfvenom)もあり楽しそうな機能がいっぱい ● Kali
Linuxは面白いツールでいっぱいです http://inaz2.hatenablog.com/ entry/2015/11/13/225247 VBAマクロ化された ペイロード
Download now