ハッキングラボの作り方をやってみる POTATO①

ハッキングラボの作り方 完全版

今回からハッキングラボの作り方を進めていき、学習した内容をまとめていこうと思います。
また、本書ではPrrotOSで進められますが私はKalilinuxが好きなので可能な限りkalilinuxで進めていこうと思います。


本書では座学という項目がありますが今回は実際のターゲットマシーンのインストール完了から進めていきます。

1.マシーンの準備

下記よりPotatoのダウンロード
Potato
URL https://www.vulnhub.com/entry/potato-1,529/

vboxpotato


Potatoとkaliともにネットワーク設定をホストオンリーアダプターに設定
アダプター1以外は設定する必要はなし

2.両マシーンのネットワークの確認

まずは、kalilのIPアドレスを確認する
ターミナルを開き

ip a


netdiscover を利用してホストをスキャンする

sudo netdiscover -i eth0 -r 192.168.56.0/24


192.168.56.1 ホストOS
192.168.56.100 DHCPサーバー
192.168.56.102 Potate OS

確認のためping を打っておく

ping 192.168.56.102

3.偵察 NMAP
□Nmap の使い方
オプションコマンド

  • ソフトウェア名とバージョンを表示 → -sV
  • スキャン前に疎通確認なし → -Pn
  • 全ポート対象 ※デフォは一般的なポートのみサポートするため → -p-
  • スキャン結果を指定ファイルに出力 → -oN


Potato をスキャンする

sudo nmap -sC -sV -Pn -p- 192.168.56.102 -oN portscan_result.txt

22/tcpSSH
80/tcp → HTTP
2112/tcpFTP

が開いていることが確認できる次から空いているポートに接続していく