『ハッキング・ラボのつくりかた 完全版』練習問題#01に挑戦!

『ハッキング・ラボのつくりかた 完全版』練習問題#01に挑戦!のアイキャッチ

このページにはプロモーションが含まれています。

目次
プログラミング言語の人気オンラインコース

はじめに

『ハッキング・ラボのつくりかた 完全版』(IPUSIRON・著)の

練習問題に挑戦しました。

そのときのメモを残し、ラボ仲間の実験のお役に立てればと思い、記事にしました。

参考になればうれしいです。

練習問題 #01

問題01-1

ここからは、練習問題に取り組む際に行った作業についてお話しします。

#01はPotatoマシンのハッキングでした。

PotatoマシンにwebadminユーザーでSSHアクセスして設問に答えます。

SSHアクセスするためにいくつか調べます。

まず、ParrotOSのIPアドレスを調べます。

ハッキング・ラボ練習問題#01コマンドの画像

IPアドレスは、192.168.56.101でした。

PotatoマシンのIPアドレスを特定します。

sudo netdiscover -i enp0s3 -r 192.168.56.0/24
ハッキング・ラボ練習問題#01コマンドの画像

PotatoマシンのIPアドレスは、192.168.56.116でした。

IPアドレスを環境変数に設定します。設定したらPingします。

ハッキング・ラボ練習問題#01コマンドの画像

IPアドレスの疎通確認ができたのでSSHアクセスします。

認証情報は取得済みの前提で進めます。

ハッキング・ラボ練習問題#01コマンドの画像

問題01ー1

(1)

ハッキング・ラボ練習問題#01コマンドの画像

(2)

ハッキング・ラボ練習問題#01コマンドの画像

(3)

net-toolsの情報を表示して、インストールされていないことを確認しました。

ハッキング・ラボ練習問題#01コマンドの画像

(4)

ハッキング・ラボ練習問題#01コマンドの画像

(5)

ハッキング・ラボ練習問題#01コマンドの画像

問題01ー2

ルートシェルを奪取します。

ハッキング・ラボ練習問題#01コマンドの画像

(1)

コマンドの意味として考えたこと

/からファイル名に「password」が含まれるファイルを探す。

ハッキング・ラボ練習問題#01コマンドの画像

(2)

コマンドの意味として考えたこと

標準エラー出力を捨てて、/からファイル名に「password」が含まれるファイルを探す。

ハッキング・ラボ練習問題#01コマンドの画像

(3)

テキスト形式のファイルに絞って検索するコマンドとして次のようにして実行しました。

ハッキング・ラボ練習問題#01コマンドの画像

巻末付録の「ヒントと解答」のコマンドを実行したものと

上記のコマンドの結果を比べてみました。

一致して検索できたもの

コマンドの実行結果をまとめたスプレッドシートの画像

一致しない7つのファイルを含んで検索されました。

コマンドの実行結果の差分を表示した画像

おわりに

以上、ハッキング・ラボ練習問題#01のメモでした。

お読みいただきありがとうございました!

ハッキング・ラボのつくりかた 完全版 仮想環境におけるハッカー体験学習 [ IPUSIRON ]
created by Rinker
よかったらシェアしてください!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

フリーランスとしてWeb制作をしています。
Webアプリ開発・セキュリティの勉強中です。
学んだことをアウトプットしてみたいと思い、ブログでの発信に挑戦中!
[保有資格:基本情報技術者]

コメント

コメントする

CAPTCHA


目次