Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.40」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 スキャン結果から、445/tcpでSMBが動作していることを確認。 Enumeration: 445/tcp (SMB) NmapのデフォルトのスクリプトスキャンにはEnternal Blue等のSMB脆弱性スキャンが含まれていないため、再度Nmapで445/portに対してスクリプトスキャンを図る。まずは、loacate と… Read more »
Enumeration: Portscan by Nmap Nmapでターゲット「10.10.10.5」に対してポートスキャンを実施。※Nmapについて詳しく知りたい方は、以下のリンクをご参照ください。 <考察> 各ポートで以下のサービスが動作していることを確認。 21/tcp (FTP): – Anonymous Login可… Read more »
[STEP1] Enumeration: Portscan by Nmap Nmapにて当該ホスト「10.10.10.76」に対してポートスキャンを実施。※Nmapのコマンドについて詳しく知りたい方は、以下の記事を参照してください。 finger(79/tcp)のVersionよりUnixベースのSolarisが動作している。 finger(79/tcp)はリモートホストに登録されているユーザ情報などを開示する。 他のポートの空き状況を確認するため、フルポートスキャンを実施。 → Port 22022でSSHも動作していることが判明。… Read more »
Payload Creation File Transfer & File Upload Enumeration WEB SMB Search Exploit… Read more »
[STEP1] Enumeration: Portscan by Nmap Nmapにて当該ホスト「10.10.10.95」に対してポートスキャンを実施。※Nmapのコマンドについて詳しく知りたい方は、以下の記事を参照してください。 8080/tcp ポートで Apache Tomcat/7.0.88 が動作している。 [STEP2]… Read more »