目次
はじめに
Offensive Security Introの備忘録。
本記事は学習記録です。演習環境のターゲット名・IP・フラグは公開していません。
TryHackMe
Offensive Security Intro
Hack your first website (legally in a safe environment) and experience an ethical hacker’s job.
つまずいたことと解決策
名前解決ができない
http://TARGET_HOSTの名前解決ができないのでhostsファイルに追記。
# 一時的に /etc/hosts に追加(sudo 必要)
echo "IPアドレス TARGET_HOST" | sudo tee -a /etc/hosts
# hosts が有効に使われているか確認
getent hosts TARGET_HOST
# ping(ネットワーク疎通)
ping -c 3 TARGET_HOST
# HTTP ヘッダ確認(ポート80で応答があるか)
curl -I http://TARGET_HOST || truedirbが遅い
TryHackMeの指示通りにdirbで探索すると30分近くかかってしまったので、以降はgobusterで代用。
gobusterのインストールとバージョン確認。
# インストールされているか確認(返ればインストール済み)
command -v gobuster && echo "installed" || echo "not installed"
# バージョン確認
gobuster version実行してみる。2~3分くらいで完了。
# gobusterで高速ディレクトリ列挙(threads=40, 拡張子絞り)
gobuster dir -u http://TARGET_HOST -w ~/small-common.txt -t 40 -x php,html,txt,zip,tar -o gobuster_small.outディレクトリが見つからない
教材の例では bank-deposit ディレクトリが見つかることになっているが、手元の環境ではヒットしなかった。
Gobuster v3.6
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@firefart)
[+] Url: http://TARGET_HOST
[+] Method: GET
[+] Threads: 40
[+] Wordlist: /usr/share/dirb/wordlists/common.txt
[+] Negative Status codes: 404
[+] User Agent: gobuster/3.6
[+] Extensions: php,html,txt
[+] Timeout: 10s
Starting gobuster in directory enumeration mode
/css (Status: 301) [Size: 173] [--> /css/]
/fonts (Status: 301) [Size: 177] [--> /fonts/]
/images (Status: 301) [Size: 179] [--> /images/]
/Images (Status: 200) [Size: 10373]
/js (Status: 301) [Size: 171] [--> /js/]
Progress: 18456 / 18460 (99.98%)
Finishedcommon.txtでbank-depositがヒットしないのでこれが原因のよう。
grep -n 'bank-deposit' /usr/share/dirb/wordlists/common.txt || truedirectory-list-2.3-medium.txtでも見つからない。
grep -n 'bank-deposit' /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt || true仕方ないのでワードリストを作ってヒットさせる。
#ワードリスト"mylist.txt"を作成
echo -e "bank-deposit\nbankdeposit\nbank" > ~/mylist.txt
#mylist.txtで探索
gobuster dir -u http://TARGET_HOST -w ~/mylist.txt -t 40 -x php,html,txt,zip,tar -o gobuster_small.out
コメント