Contents
exploit
exploit : 不正入力exploit code : 不正入力をするプログラム
exploit-db.com : exploit code がいろいろおいてあるページ
port scan
TCP SYNパケットを一発送ってみるSYN/ACKが返ってくる → open
RSTが返ってくる or 反応がない → close
バージョン情報を取得する
/* Open SSH */ $ telnet 127.0.0.1 22 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. SSH-2.0-OpenSSH_6.0p1 Debian-3ubuntu1 /* Apache */ telnet 127.0.0.1 80
nmapコマンド
sudo nmap -sSVC -0 127.0.0.1-sS : Synステルススキャンを着く
-sV : サービス・バージョン情報を調べる
-sC: サービスごとの詳細情報を調べる
カスタムスクリプト(Lua)を利用
-O: OS の推測を行う