Pentest

脆弱性があって、cveが付いている場合は、きちんとcveをまず読む

バージョンが対応しているのか

metasploitで脆弱性がある場合は、githubでexploitが成立する条件に当てはまってるかを確認する

metasploit

set verbose true

より詳細な情報の取得

smb

状況によっては、webと同じくらいデータが取りやすい

ファイルサーバ

ngはnext generation

RIDサイクリング

攻撃者がRIDが連続しているという事実に基づいてRIDやSIDをブルートフォースや推測することでドメインオブジェクトを列挙できる方法

sshのブルートフォース

ユーザー名がパスワードと同一のものを探す

一個ずつやるのは面倒なのでツールを使う

partor ssh login

partor ssh_login host=対象IP user=FILE0 password =FILE1 0=stapler_users.txt 1=stapler_users.txt -x ignore:code!=0

出力0が成功なので、成功したもののみ表示する

INFO 1は失敗

sshでのファイルの転送

scp <ローカルのファイル> username@SSHhost:/転送先

linux 権限昇格

LinEnumを使う

sudo -l

sudoが実行可能か、実行なら何ができるのかを教えてくれるコマンド

ネットワーク機器に対するペナトレ

適切に