WriteUp見比べ Kioptrix 1.1
前回、ちょっと方針転換したので記載
見比べ対象ですが、とあるタイミングからお世話になりっぱなしのこの方の記事
自身のやったことを思いだしながら、
振り返ってみます
列挙
この辺りは、あまり変わりありませんでした
というか、自分が真似しているので変わらないと言うべきか
ただ、最近は時間を気にせずnmapなんかでも--script vuln使っちゃったり
一旦シンプルな検索にとどめておいたほうがいいかもなぁと思いました
HTTPサービスのスキャン
ここで、スキャンまでは一緒だったんだですが、
CWEの話が上がっています
また、とあるチートシートが出てきます
こういうのがサクッと出せるように、経験を積みたいですね・・・
https://exploit.linuxsec.org/sql-injection-authentication-bypass-cheat-sheet/
それから、適当なID/PWの組み合わせというのも、
最初から自分で持っていた方がいいかもしれないなぁと
これじゃない別のVMでは、admin/adminで入れた管理ページとかありましたし
そういうページも作るか・・・
こういうものが頭に入っていると、
何かしらのサービスを見つけた時に関連する脆弱性、
その攻撃手法を紐づけられるので、次の行動が楽になりますね
IPAで使用するCWEの一覧が以下なので、それぞれについても後ほど確認したい
https://www.ipa.go.jp/files/000017658.png
CWE-16
CWE-189
CWE-20
CWE-200
CWE-22
CWE-59
CWE-119
CWE-134
CWE-78
CWE-79
CWE-89
CWE-94
CWE-255
CWE-264
CWE-310
CWE-287
CWE-362
CWE-352
CWE-399
・・・飛んで、コマンドインジェクション
ここでもチートコードが登場してますね
http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
この辺りからこの記事参考に攻略を進めたので、
同じルートになっちゃってます
なので、後追いとしてはこんな感じ
次回は一つ前の攻略対象とか見比べてみます