イントラネットからの情報収集

ローカル情報収集

ペネトレーションテスト(侵入テスト)の本質は情報収集。 * アカウント情報検索 今のアカウントのロールと権限を知り、権限昇格する必要があるかを判断するため。

win:whoami、net user username
linux:whoami、id、cat /etc/shadow、cat /etc/passwd 
  • NWとPortの情報検索
win:ipconfig、netstat -ano 
        ARP表:arp -a  
        ルーティングテーブル: route print 
        dnsキャッシュ:ipconfig/displaydns 
 
linux:ifconfig、ip a、netstat -anplt 
        ARPテーブル:arp -a / ルーティングテーブル:route -n 
        ログインログを操作しログイン元IPを特定 
  • プロセス一覧 特にセキュリティ関連アプリケーションが動いているかどうを確認する。
win:tasklist  
linux: ps、 top 
  • システムとパッチの情報検索 OSバージョンやパッチの更新情報を検索し、権限昇格の補助となる。
win:systeminfo,OSやパッチ情報 
       wmic qfe get Caption, description, HotfixID, installedOn   パッチ情報、説明へのリンク、パッチの説明、KB番号、更新情報等
       wmic qfe list full  全情報
 
Linux: uname -a でカーネルバージョン、rpm -qa でインストールパッケージを検索
Windows: 
パスワードHash、平文パスワード / ブラウザからパスワードを窃取 / サーバの平文パスワード etc.
linux: 
history記録 / shadowファイルを総当り攻撃 / mimipenguin でパスワード窃取 / Strace でログインパスワードの窃取  etc.