(1)インストールなど
①Kali linux ダウンロード
https://www.kali.org/downloads/
②VMへインストール
・VM workstation plyaerをダウンロード
・あとでOSをインストールする
インストールする際、Linuxでバージョンは「Debian」系である。version は不明
・HD 30G、メモリ1Gで設定
・VMwareツールをインストール
★CTL+ALTで仮想と実環境の切り替え
デフォルトのパスワードはtoor
・KaliにVMwaretoolを入れたい場合、openvmtoolsを入れるという方法もある。
apt-get update
apt-get install open-vm-tools-desktop
③起動後
イメージを更新するには
apt-get update
apt-get dist-upgrade
(2)初期設定
①キーボード
キーボードが違う気がする。viエディタなどでも、配列が違うと不便。
Setting> Region & Language から設定する。 Settingが表示されていない場合もあり、これは右上だったりする。
http://gate.hatenablog.jp/entry/2018/02/06/kali-keyboard
キーボードは日本語109 (OADG 109A) にしよう
②SSH接続
デフォルトだと、SSHサービスが起動していない場合がある。
systemctl start ssh
こうすれば、外部からSSH接続できるはずだ。(実際にできた)
(3)AWSのKali Linuxの場合
AWSでKaliLinuxを使う。
amazonマーケットプレースで選ぶことができる。無料枠の対象もあり、価格はかなり安い。
★注意点 ログインユーザはec2-user ではなくkali
■snmp-check
■VNCVNCを接続するために、TCP5901を空ける
VNCのソフトはすでに入っているので、起動する。
https://dev.classmethod.jp/articles/kali-linux-vnc/
vncpasswd
パスワードは8文字がリミットのようだ。
また、このとき、view-only はNoにした。
vncserver :1
クライアントPCからはViewerをインストールして接続する。(英語版しかないのかな)
https://www.realvnc.com/en/connect/download/viewer/windows/
インスタンスのIP:5901でアクセスできる。
画面が小さいし、反応が遅い、キーボードが英語なので、少しやっかい。
→UltraVNCの方がいいかも
https://forest.watch.impress.co.jp/library/software/ultravnc/download_11198.html
※インストールするときは、Viewerだけでいいのではないかと思っている。
①Kali linux ダウンロード
https://www.kali.org/downloads/
②VMへインストール
・VM workstation plyaerをダウンロード
・あとでOSをインストールする
インストールする際、Linuxでバージョンは「Debian」系である。version は不明
・HD 30G、メモリ1Gで設定
・VMwareツールをインストール
★CTL+ALTで仮想と実環境の切り替え
デフォルトのパスワードはtoor
・KaliにVMwaretoolを入れたい場合、openvmtoolsを入れるという方法もある。
apt-get update
apt-get install open-vm-tools-desktop
③起動後
イメージを更新するには
apt-get update
apt-get dist-upgrade
(2)初期設定
①キーボード
キーボードが違う気がする。viエディタなどでも、配列が違うと不便。
Setting> Region & Language から設定する。 Settingが表示されていない場合もあり、これは右上だったりする。
http://gate.hatenablog.jp/entry/2018/02/06/kali-keyboard
キーボードは日本語109 (OADG 109A) にしよう
②SSH接続
デフォルトだと、SSHサービスが起動していない場合がある。
systemctl start ssh
こうすれば、外部からSSH接続できるはずだ。(実際にできた)
(3)AWSのKali Linuxの場合
AWSでKaliLinuxを使う。
amazonマーケットプレースで選ぶことができる。無料枠の対象もあり、価格はかなり安い。
★注意点 ログインユーザはec2-user ではなくkali
■snmp-check
KaliLinuxで、snmp-checkを使うと、snmpのポーリングを仕掛けて
情報を一気に取得することができる。
##インストール
apt update
apt upgrade
apt install snmp
apt install snmpcheck
##実行
snmp-check -c public -v 2c 10.1.1.1
■ファイル探索
以下のツールがある
■ファイル探索
以下のツールがある
dirb dirbuster
gobuster
dirb でやってみよう。
apt install dirb
dirb http://203.0.113.123/page/
辞書ファイルを指定しないと、デフォルトの以下のファイルを使う
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
ただ、時間がかかるので、辞書ファイル的なものを使うといい。
以下は rockyou
wget http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2
apt install bzip2
bunzip2 rockyou.txt.bz2
■PDFにかけたパスワード解析 john
(1)ファイルの準備
Wordにて、「名前を付けて保存」、ファイルの種類をPDFにして保存
ツール>全般オプションではなく、「オプション」>「ドキュメントをパスワードで暗号化する」にチェックを入れる。パスワードは6文字以上が求められる
(2)Kaliにて
AWSの場合、kaliでログイン
Latest Kali Linux with GUI & 2500+ Kali tools & appsの場合、ubuntuでログイン
sudo -i をして、必ずrootになっておこう
以下、マニュアルであるが、docker上でKaliが動いているみたいだ。
https://www.techlatest.net/support/desktop_linux_kali_support/aws_gettingstartedguide/
# docker start kali-linux
# docker exec -it kali-linux /bin/bash
#どこかにpdfファイルを置いて、そのファイルを取得
curl -O http://file_url
#ハッシュを作成
pdf2john abc.pdf > abc.hash
#hashが作成されていることを確認
cat abc.hash
# john abc.hash
Proceeding with wordlist:/usr/share/john/password.lst
123456 (abc.pdf)
上記のように、wordリストはデフォルトのwordlist:/usr/share/john/password.lstを使って解読してくれた。1秒かからず。
Wordlistを指定する場合は、以下でいけると思う
john --wordlist=/home/rockyou.txt abc.hash
■VNC
VNCのソフトはすでに入っているので、起動する。
https://dev.classmethod.jp/articles/kali-linux-vnc/
vncpasswd
パスワードは8文字がリミットのようだ。
また、このとき、view-only はNoにした。
vncserver :1
クライアントPCからはViewerをインストールして接続する。(英語版しかないのかな)
https://www.realvnc.com/en/connect/download/viewer/windows/
インスタンスのIP:5901でアクセスできる。
画面が小さいし、反応が遅い、キーボードが英語なので、少しやっかい。
→UltraVNCの方がいいかも
https://forest.watch.impress.co.jp/library/software/ultravnc/download_11198.html
※インストールするときは、Viewerだけでいいのではないかと思っている。
コメント