Windows環境でのOpenVAS実行にはDockerコンテナとして実行する選択肢もありますが、この記事ではWSLでセットアップする方法を解説します。 ディストリビューションはKali linuxを使っていますが、任意のほかディストリビューションでもできると思います。多分。 やりかた 1. WSLとKali linuxをイ...
オプション: --online, -o 'wsl --install' でのインストールに利用できるディストリビューションの一覧を表示します。 --status Linux 用 Windows サブシステムの状態を表示します。 --help 使用に関する情報を表示します。 PS C:\Users\rs_tukki> こ...
15.Windows提权信息收集、内核漏洞提权 1:02:18 16.Windows服务漏洞提权、Windows注册表 1:38:13 17.Meterpreter提权模块 58:05 18.CobaltStrike提权模块 1:07:27 19.Linux系统内核漏洞提权 59:58 20.Linux环境变量提权 1:02:16 21.Linux定时任务提权、SUDO权限滥用 56:15 22.SUID提权 1:23:56 23.Mysql数...
Kali Linux2022.1 でハッキングラボをつくってみる 5 Windows7をハッキングする編3(Metasploit Frameworkを使う前編) Kali Linux2022.1 でハッキングラボをつくってみる 5 Windows7をハッキングする編4(Metasploit Frameworkを使う中編) Windows7で導入した「Sysinternals」も導入しておきましょう。 注...
※nginxのインストール実施時の記事↓ 【備忘録】KaliLinuxにnginxでWebサーバを構築 ※PHPアプリケーションサーバ構築の前提知識 ・PHP-FPM(FastCGI Process Manager):PHPサーバ、HTTPサーバは別に独立して動作するプロセス。HTTPサーバと分離することにより、PHPを実行する権限をより厳密にできる。
Kali Linux実行環境があること。 ⇒Virtual BoxにKali Linuxインストール metasploitable実行環境があること。 ⇒以下参照。 環境について 今回ターゲットとなるサーバにはmetasploitableというものを使います。 脆弱性が含まれたサーバでMetasploitの動作テストに使われます。
Webアプリケーションのセキュリティテストを行うための様々なツールを提供します。(Kali LinuxでインストールされているCommunity Editionは基本的なマニュアルツールのみ。脆弱性スキャナーなどは含まれない)# GUIを起動 root@kali:~# burpsuite 「Proxy」⇒「Optins」を確認すると「127.0.0.1...