shikata ga nai

Private? There is no such things.

Kali Linux

Kali LinuxにDockerをインストールしてみた

Hello there, ('ω')ノ まずは、おきまりのapt updateをしてから。 公式のDocker PGPキーを追加して。 次にaptを構成して、Dockerをダウンロード、インストール、更新できるようにして。 Dockerをaptに追加したら、aptをもう一度更新しておいて。 apt update …

Kali Linuxにふりまわされてしまった

Hello there, ('ω')ノ 本日もKali Linuxに振り回され、やりたいことができず。 今年の春前あたりからOVAファイルを仮想環境にインポートして使い始めると。 これまでとはデフォルトのログインIDもパスワードも変更となって。 armitageもメニューから削除され…

Metasploitの使い方を実践的にやってみた

Hello there, ('ω')ノ 昨日の夕刻に国からの指摘をうけて急遽、ホームページを新規作成することに。 指摘から24時間内になんとか対応したもののすでにヘトヘト状態で。 metasploit frameworkの使い方も少しはわかったところで。 どのようなストーリーで使用…

EXPLOIT DATABASEを活用してみた

Hello there, ('ω')ノ このところ、ずっとブルースクリーンによる作業の中断が気にかかり。 おもいきってWindowsを初期化することに。 これでダメならSSDの交換までやってみようかと。 さっそく、VirtualboxをインストールしてKali LinuxのOVAファイルをイン…

postgresqlへの接続ができず原因がわからなかった

Hello there, ('ω')ノ 昨夜からドツボにはまってしまって。 msfconsoleで、postgresqlに接続できなくて。 postgresqlの状態を確認しても問題ないのですが。 msfconsoleを起動して、db_statusで確認すると下記のメッセージが。 postgresql selected no connec…

armitageをつかってエクスプロイトしてみた

Hello there, ('ω')ノ 本日は終日、ブルースクリーンの対応で。 どうしてもVirtual BoxでKali Linuxを使用していると発生して。 一度、発生すると頻繁に発生して作業が止まって。 一応、Kali Linuxの専用にPCを用意したものの仮想環境が便利な時もあってつい…

armitageのattackメニューの表示手順をかいてみた

Hello there, ('ω')ノ armitageをしばらく使っていなかったら少々仕様もかわっていて。 さらにはKali Linuxにもインストールされておらず。 起動方法も少し手間になったような。 armitageの起動前には下記のデータベースの初期化や起動が必要で。 sudo msfdb…

Armitageをつかってスキャンしてみた

Hello there, ('ω')ノ Armitageを起動する前にPostgreSQLとMetasploitを起動して。 Armitageを起動して。 インストールされていなかったので、インストールすることに。 以前は、Kali Linuxのメニューにあったような。 インストールするとメニューからも起動…

Meterpreterを体験してみた

Hello there, ('ω')ノ Meterpreterは、メモリ内DLLインジェクションを使用する拡張可能なペイロードで。 まずは、下記コマンドでLHOSTを設定してMeterpreterペイロードを構成してから。 次にms08_067_netapiで脆弱性を取得するものの。 Linux向けに実行して…

MS12_020_checkという補助モジュールをつかってみた

Hello there, ('ω')ノ Metasploit Frameworkの補助モジュールにMS12_020_checkというものがあって。 これは、下記の脆弱性に対して脆弱かどうかを確認するもので。 MS12-020: リモート デスクトップの脆弱性により、リモートでコードが実行される 危険度: :…

PostgreSQLをつかって情報を収集してみた

Hello there, ('ω')ノ Metasploit Frameworkは、デフォルトでバックエンドのPostgreSQLを使用して。 必要なすべての情報を保存および取得できて。 まずは、下記のコマンドで、Kali LinuxでPostgreSQLを開始して。 sudo service postgresql start 次に下記の…

msfcosoleのエラーに対処してみた

Hello there, ('ω')ノ ネットワークからパスワードを盗聴するpsnuffleというモジュールを実行すると。 『failed』といった嫌な文字が。 実行権限について問われているようで。 これまでのKali Linuxは、ルート権限でログインしたいたものの。 最新版ではユー…

Metasploitをつかって情報収集してみた①

Hello there, ('ω')ノ まずは、Metasploitable2を起動してIPアドレスを確認して。 Kali Linuxでmsfconsoleを起動して軽くウォーミングアップして。 tcpモジュールは、ポートスキャンを実行して開いているTCPポートを通知してくれて。 補助モジュール名:auxi…

msfconsoleのコマンドをいくつかとりあげてみた

Hello there, ('ω')ノ Metasploit Frameworkは、単なるコマンドラインインターフェイスで。 なので、コマンドラインコンソール(msfconsole)を習得する必要があって。 bannerコマンド:msf> banner Metasploitのを表示するために使用されるシンプルなコマン…

Metasploit Frameworkについてふれてみた

Hello there, ('ω')ノ Metasploit Frameworkの構造を学ぶのに簡単な方法は、閲覧して調査することで。 ということで、アプリケーションディレクトリを。 /usr/share/metasploit-framework/modules Metasploit Frameworkには、以下のカテゴリがあって。 gathe…

aireplay-ngで認証解除フレームを送信してみた

Hello there, ワイヤレスネットワークは、パスワードと関連付けされていて。 ユーザがパスフレーズを入力するとPCなどのデバイスはネットワーク上で認証され。 使用可能なリソースにアクセスできるようになるわけで。 そこで、認証解除攻撃を開始するには、…

airodump-ngでキャプチャしたデータを保存したみた

Hello there, 引き続き、airodump-ngの機能について。 まずは、ifconfigでアダプタの状況を確認して。 なれてきたら、いきなりプロセスを終了させて。 ワイヤレスアダプタの監視モードを有効にして。 アクセスポイントの情報を表示させて。 フィルタリングす…

airmon-ngの使い方の流れをまとめてみた

Hello there, airodump-ngは、パケットスニッフィングができて。 このツールをつかうと ワイヤレスAP 関連付けられているクライアントデバイス 関連付けられていないクライアントデバイス(ステーション) 暗号化タイプ SSID APの製造元 など が表示でき。 …

Kali LinuxにWPS Officeをインストールしてみた

Hello there, いつもマイクロソフト製品を使って頭を悩ませるのはライセンス費用であって。 さらには、Windowsの更新も面倒だったりと。 Linuxが使いやすくなってきたのでコストを抑えたいなら移行の検討もよろしいかと。 ただ、毎回悩まされるのはオフィス…

Kali Linux専用PCを購入して構築してみた

Hello there, いつも使っているLGのgramの15インチが8万円台で購入できたので。 さっそく、本体にKali Linuxをインストールすることに。 仮想上だとどちらのエラーなのかわからなかったりと無駄な時間を費やすので。 LGのgramは、BIOSでUSBからの起動を許可…

Kali Linuxを再構築してみた

Hello there, ('ω')ノ いつものKali Linuxの環境は、Virtual Box上に構築していて。 ネットワークは、ノートPCに内蔵されているワイヤレスLANで。 ただ、確認するとwlan0とは表示されず。 おそらく、このあたりはVirtual Boxの設定の理解不足なのかもしれま…

Kali LinuxにNessusをインストールしてみた

Hello there, (^^ゞ Kali LinuxにNessusをインストールするために下記からファイルをダウンロードして。 ダウンロードが終了するとダウンロード先のディレクトリへ移動して。 インストール開始。 インストールが無事に終了すると下記の通りスタート、ストッ…

Kali Linuxを仮想ネットワークに接続してみた

Hello there, ('ω')ノ 以前、Kali LinuxをVirtual Boxへのインストールについては少し触れていたかと。 これまでISOファイルをダウンロードしてインストールしていたのですが。 最近は、途中でエラーが出たりと。 結果、OVAファイルをダウンロードしたほうが…

Kali LinuxをDockerで起動してみた

Hello there, Dockerを使用しているとVirtual Boxが使用できず。 Hyper-Vを使用しているのが原因らしいのだが。 やはりKaliは、CLIだけでなくGUIでも使用したいもので。 そこで、KaliをGUIで使える環境を。 試験的に最小サイズのKaliをpullすることにして。 …

コロナを甘く見るな!ひとりひとりの自覚をもった行動で医療従事者を助けよう。

f:id:ThisIsOne:20200404115457p:plain