Pentesting Methodology
Last updated
Last updated
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)
ハッキングキャリアに興味があり、ハッキング不可能なものをハッキングしたい方 - 私たちは採用しています! (流暢なポーランド語の読み書きが必要です)。
Hacktricksのロゴは @ppiernachoによってデザインされました。
攻撃したいマシンに物理的アクセスがありますか?いくつかの物理的攻撃に関するトリックやGUIアプリケーションからの脱出に関するトリックを読むべきです。
テストが内部テストか外部テストかによって、会社のネットワーク内のホストを見つけることに興味があるか、インターネット上の会社の資産を見つけることに興味があるかもしれません。
外部テストを実施している場合、会社の内部ネットワークへのアクセスを取得したら、このガイドを再起動する必要があります。
このセクションは内部テストを実施している場合にのみ適用されます。 ホストを攻撃する前に、ネットワークからいくつかの資格情報を盗むか、データをスニッフィングして**受動的/能動的に(MitM)**ネットワーク内で何が見つかるかを学ぶことを好むかもしれません。 ペンテスティングネットワークを読むことができます。
ホストの脆弱性を探すときに最初に行うべきことは、どのサービスがどのポートで実行されているかを知ることです。 ホストのポートをスキャンするための基本ツールを見てみましょう。
どのサービスが実行されているか、そしておそらくそのバージョンを知ったら、既知の脆弱性を検索する必要があります。運が良ければ、シェルを取得するためのエクスプロイトがあるかもしれません...
実行中のサービスに特別なエクスプロイトがない場合は、各サービスの一般的な誤設定を探すべきです。
この本の中には、最も一般的なサービスをペンテストするためのガイドが含まれています(あまり一般的でないサービスも含む)。左のインデックスで_ペンテスティング_セクションを検索してください**(サービスはデフォルトポート順に並んでいます)。
特に ペンテスティングWeb 部分に特別な言及をしたいと思います(最も広範な部分です)。 また、ソフトウェアの既知の脆弱性を見つける方法に関する小さなガイドもここにあります。
**インデックスにサービスがない場合は、Googleで他のチュートリアルを検索し、**追加してほしい場合はお知らせください。Googleで何も見つからない場合は、**自分でブラインドペンテスティングを行い、サービスに接続し、ファジングして応答を読み取ることから始めることができます(あれば)。
自動脆弱性評価を実行できるツールもいくつかあります。 **Legionを試してみることをお勧めします。これは、私が作成したツールで、この本にあるペンテスティングサービスに関するノートに基づいています。
いくつかのシナリオでは、ブルートフォースがサービスを妥協するのに役立つかもしれません。ここで異なるサービスのブルートフォースのチートシートを見つけてください。
この時点で興味深い脆弱性が見つからない場合は、**ネットワークに入るためにフィッシングを試みる必要があるかもしれません。**私のフィッシング手法をこちらで読むことができます:
何らかの方法で、**被害者でコードを実行する方法を見つけるべきです。**その後、リバースシェルを取得するために使用できるシステム内の可能なツールのリストが非常に役立ちます。
特にWindowsでは、アンチウイルスを回避するための助けが必要かもしれません:このページを確認してください。\
シェルに問題がある場合、ペンテスターにとって最も便利なコマンドの小さなコンパイルをここで見つけることができます:
おそらく、被害者からデータを抽出する必要があるか、何かを導入する必要があるでしょう(特権昇格スクリプトなど)。ここに、これらの目的で使用できる一般的なツールに関する 投稿があります。
ボックス内でroot/Administratorでない場合、特権を昇格させる方法を見つけるべきです。 ここに、Linux および Windows でローカルに特権を昇格させるためのガイドがあります。 また、Windowsがどのように機能するかに関するページを確認してください:
Windowsで資格情報を盗む方法
Active Directoryに関するいくつかのトリック
WindowsおよびLinuxのローカル特権昇格パスを列挙するための最良のツールを確認することを忘れないでください: Suite PEAS
ここに、Active Directoryで特権を列挙、昇格、持続するための最も一般的なアクションを説明する手法があります。このプロセスは、ペンテスティング/レッドチームの任務において非常にデリケートである可能性があります。
ホスト内でさらに多くのパスワードを見つけることができるか、ユーザーの特権で他のマシンにアクセスできるか確認してください。 Windowsでパスワードをダンプするためのさまざまな方法を見つけてください。
システムを再度攻撃する必要がないように、2つまたは3つの異なる持続メカニズムを使用してください。 ここに、Active Directoryに関するいくつかの 持続性トリックがあります。
TODO: WindowsおよびLinuxの持続性投稿を完成させる
収集した資格情報を使用して他のマシンにアクセスできるか、または新しいホストを発見し、スキャンする必要があるかもしれません(ペンテスティング手法を再度開始)。 この場合、トンネリングが必要になるかもしれません。ここにトンネリングに関する投稿があります。 また、Active Directoryペンテスティング手法に関する投稿も確認するべきです。そこでは、横移動、特権昇格、資格情報のダンプに関するクールなトリックが見つかります。 NTLMに関するページも確認してください。Windows環境でピボッティングするのに非常に役立つかもしれません。
ハッキングキャリアに興味があり、ハッキング不可能なものをハッキングしたい方 - 私たちは採用しています! (流暢なポーランド語の読み書きが必要です)。
AWSハッキングを学び、実践する:HackTricks Training AWS Red Team Expert (ARTE) GCPハッキングを学び、実践する:HackTricks Training GCP Red Team Expert (GRTE)