Red Teamのエクスプロイト手法|Red Teamシリーズ4-12
このガイドは、HackerSploit Red Teamのガイドシリーズの一部です。このビデオでは、Linux システムの Exploitation Techniques を取り上げます。足がかりを得るために使われるテクニックには、標的型スピアフィッシングや、一般公開されているウェブサーバの弱点を突くことなどがあります。最初のアクセスで得た足がかりは、有効なアカウントや外部リモートサービスの使用など、継続的なアクセスを可能にする場合もあれば、パスワードの変更により使用が制限される場合もあります。
チャプター
0:01はじめに
0:39これから取り上げる内容
1:07ミットレ攻撃の初期アクセステクニック
1:32ターゲットサーバー
2:24 インフラ 概要
2:55さあ、はじめましょう
3:10nmapスキャンの実行
5:18nmapの結果
6:48相手のウェブサーバーにアクセスする
7:08ウェブアプリケーションを分析する
7:50 ディレクトリブルートフォースを実行する
12:15ホストファイルの設定
13:30WordPressサイトを列挙するためのヒント
14:12wpscanでWordPressサイトをスキャンする
17:04ユーザーをベクトルとして扱う
17:47Hydraを使ったSSHブルートフォース
20:12ブルートフォースされた認証情報でログインする
20:40 リモートサーバーのデータを列挙する
21:59netstatを使用する
22:45 MySQLデータベースサーバーにアクセスするには?
25:56データベースとテーブルの一覧表示
27:45データベースユーザーのパスワードを変更する
29:22wp-adminにログインする
30:49おわりに
Linodeは初めてですか?100ドルのクレジットで始めましょう。
エクスプロイトテクニックについて詳しくはこちらをご覧ください。
Hackersploitについてもっと知る。
新しいエピソードが公開されたらお知らせします。
#Linode #セキュリティ #RedTeam #Hackersploit
製品Linode, Security, Red Team; Hackersploit;