SQLインジェクションを調べると、ほとんどログインバイパスの話(' OR 1=1 --とか)ばかりだが任意データの引き出しの話もありますよ。 SQLの使い方を知らない場合 まずは、SQLZOOとかでデータの引き出し方だけでも学んでおくと、ここからの話が頭に入りやすい…

BTRSys1 サービス調査 # nmap -p- 10.10.10.12 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-08 06:59 EDT Nmap scan report for 10.10.10.12 Host is up (0.00031s latency). Not shown: 65532 closed ports PORT STATE SERVICE 21/tcp open ftp 22…

kioptrix 1.3 pentest arp-scan -I eth0 -lでipスキャン サービス調査 # nmap -p- 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-28 11:14 EDT Nmap scan report for 10.10.10.6 Host is up (0.00047s latency). Not shown: 39528 closed …

kioptrix 1.2 設定時に、仮想ディスクを作らずに後からIDEにディスクとして追加した方が良い？ pentest ipの特定はいつもarp-scanでやっている。やったことないけど、HTBとかではnetdiscoverの方が良いのだろうか。 サービス調査 # nmap -p- 10.0.0.2 Starti…

kiptorix 1.1 仮想マシン立てる時点で注意！ ストレージは「SATA」ではなく、「IDE」。これ間違えると、「Kerne panic」が起こり自分もパニックになる。 pentest サービス調査 # nmap -Pn -p- 10.0.2.15 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04…