ハッキング・ラボ完全版 EXPERIMENT #03 DC-2 やった記録

椿事

2024年5月28日 00:10

ハッキング・ラボ完全版のX投稿まとめ

注意事項
本ブログで紹介するツールを許可されていない環境へ使用した場合、不正アクセス禁止法などに違反する可能性があります。
ツールを使用する場合は仮想マシンなどをご用意していただき、ご自身の管理下、または許可された環境で使用してください。

EXPERIMENT #03 DC-2

事前学習でNmap、Wireshark

＜攻略＞

ハッキング・ラボ進捗　P.472

CeWL、dc-2ってPC名(？)では動くのにIPでは動かないの疑問 pic.twitter.com/xPzVx2PWpP
— 椿事 (@ako91839678) February 28, 2024

ハッキング・ラボ進捗　P.484
Well done!

わからないことばかり😇
IP特定→ポートスキャン→使えるポートを順番に調べていく(この時にどういうツールが使えるのかは、経験積まないと判断し辛い・知識がないと手がかりが見つけれられない)って感じ pic.twitter.com/7ZAsbGqLKc
— 椿事 (@ako91839678) February 28, 2024

このへんさっぱりわからなくて淡々とやっていた記憶

練習問題

問題03-1

ハッキング・ラボ進捗　P.485
問題03-1
今日はここまで
wfuzzってダブリュファズって読み方で良いんだろうか pic.twitter.com/7I5B3vy2Nv
— 椿事 (@ako91839678) February 28, 2024

問題03-2
IPアドレスで実行するとリダイレクトうんぬんといわれたのでhttp://dc-2/で実行

問題03-3
wpscanのhelp読むのに時間かかったorz

問題03-4
pythonプログラム…挫折…
この辺自力で解決できない

下記サイトの真似してみたけど動かせるところまでできなかったorz

問題03-5(1)
RustScanいれる

問題03-5(2)

-a, --addresses <addresses>... A list of comma separated CIDRs, IPs, or hosts to be scanned
スキャン対象の CIDR、IP、またはホストのカンマ区切りのリスト

-u, --ulimit <ulimit> Automatically ups the ULIMIT with the value you provided
指定した値で ULIMIT を自動的に増加します。

ULIMITってなに…？
「ulimit」はユーザーが使用できるリソースを制限するコマンドです。ファイルの最大サイズや、使用できるメモリ、同時に実行できるプロセス数などを制限できます。

「--」ってどれだ？ARGSにかいてあるやつ…？
The Script arguments to run. To use the argument -A, end RustScan's args with '-- -A'. Example:
'rustscan -T 1500 127.0.0.1 -- -A -sC'. This command adds -Pn -vvv -p $PORTS automatically to
nmap. For things like --script '(safe and vuln)' enclose it in quotations marks "'(safe and vuln)'"")
スクリプトを渡せるらしい

※P.1162に解説あり

問題03-5(3)
nmap