簡単なバックドア設置を学んだ 正直僕が思ってたイメージとちょっと違ってたけど しかも先に書いておくとどの方法も 結局は初めに細工するためにroot権限が必須なんかなとも思ったり。 方法は3つ ・/bin/shコピー ・.profileに細工 ・バックドアをデーモン化…

使ったツール：crunch、THC-Hydra crunch 辞書ファイル作成ツール 指定した文字数で文字列を作成 例：$: crunch 4 6 -o string.txt 4〜6文字からなる文字列(aaaa~zzzzzz)をファイルに作成 オプション次第で、カスタマイズに近い文字列を作成することもできる…

ハッカーの学校とNmap公式を並行して読み進めた とりあえず覚えとかないとと思ったオプション -n DNS問い合わせず、IPアドレスのみで表示 -v 冗長表示、nmap動作の経過が見れる -A バージョン、OS等を一括でスキャン -F ポートスキャンする数を限定する -T4(…

まずDNSの中身見たくて見た 主にクエリの中身しか見てないんやけど リクエスト送る時は ・タイプ ・クラス ・ドメイン or IPアドレス が入ったやつをQuestionのフラグ立てて送ってる感じ レスポンスは ・Question ・Answer ・Authoritative NameServer ・Add…

DNSレコード検索 この3つはほぼ同じ結果が期待出来る ■DNSレコード全て取得 ・nslookup, set q=any (set debugでより詳細) ・host -a 検索対象 ・dig 検索対象 any ■対象ドメインのDNSサーバ表示 ・nslookup, set q=ns ・host -t ns 対象 ・dig 対象 ns ■対…

HTTPヘッダは簡単に偽装できた wgetでrefererとuser-agentを偽装 wget --referer=google.com -U "fake browser" hxxp://192.168.179.5 ※wget での標準出力はオプション「-O -」を使用 curlで偽装 curl -e google.com -A "fake browser" hxxp://192.168.179.5…

iptables(特にnat)を試した まずDNSサーバをルータとして、 CentOS7を10.0.0.0/8のホストとして設定 DNSサーバの新インターフェイス設定は スムーズにできた。 一瞬詰まったのは、pingが通らなかったこと 原因はDNSサーバのiptables。 FORWARDチェーンがicmp…