前回、ちょっと方針転換したので記載

見比べ対象ですが、とあるタイミングからお世話になりっぱなしのこの方の記事

qiita.com

自身のやったことを思いだしながら、

振り返ってみます

列挙

この辺りは、あまり変わりありませんでした

というか、自分が真似しているので変わらないと言うべきか

ただ、最近は時間を気にせずnmapなんかでも--script vuln使っちゃったり

一旦シンプルな検索にとどめておいたほうがいいかもなぁと思いました

HTTPサービスのスキャン

ここで、スキャンまでは一緒だったんだですが、

CWEの話が上がっています

また、とあるチートシートが出てきます

こういうのがサクッと出せるように、経験を積みたいですね・・・

https://exploit.linuxsec.org/sql-injection-authentication-bypass-cheat-sheet/

それから、適当なID/PWの組み合わせというのも、

最初から自分で持っていた方がいいかもしれないなぁと

これじゃない別のVMでは、admin/adminで入れた管理ページとかありましたし

そういうページも作るか・・・

こういうものが頭に入っていると、

何かしらのサービスを見つけた時に関連する脆弱性、

その攻撃手法を紐づけられるので、次の行動が楽になりますね

IPAで使用するCWEの一覧が以下なので、それぞれについても後ほど確認したい

https://www.ipa.go.jp/files/000017658.png

CWE-16

CWE-189

CWE-20

CWE-200

CWE-22

CWE-59

CWE-119

CWE-134

CWE-78

CWE-79

CWE-89

CWE-94 

CWE-255

CWE-264

CWE-310

CWE-287

CWE-362

CWE-352

CWE-399

・・・飛んで、コマンドインジェクション

ここでもチートコードが登場してますね

http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet

この辺りからこの記事参考に攻略を進めたので、

同じルートになっちゃってます

なので、後追いとしてはこんな感じ

次回は一つ前の攻略対象とか見比べてみます