イントラネットからの情報収集
ローカル情報収集
ペネトレーションテスト(侵入テスト)の本質は情報収集。 * アカウント情報検索 今のアカウントのロールと権限を知り、権限昇格する必要があるかを判断するため。
win:whoami、net user username linux:whoami、id、cat /etc/shadow、cat /etc/passwd
- NWとPortの情報検索
win:ipconfig、netstat -ano ARP表:arp -a ルーティングテーブル: route print dnsキャッシュ:ipconfig/displaydns linux:ifconfig、ip a、netstat -anplt ARPテーブル:arp -a / ルーティングテーブル:route -n ログインログを操作しログイン元IPを特定
- プロセス一覧 特にセキュリティ関連アプリケーションが動いているかどうを確認する。
win:tasklist linux: ps、 top
- システムとパッチの情報検索 OSバージョンやパッチの更新情報を検索し、権限昇格の補助となる。
win:systeminfo,OSやパッチ情報 wmic qfe get Caption, description, HotfixID, installedOn パッチ情報、説明へのリンク、パッチの説明、KB番号、更新情報等 wmic qfe list full 全情報 Linux: uname -a でカーネルバージョン、rpm -qa でインストールパッケージを検索
- エビデンス収集
Windows: パスワードHash、平文パスワード / ブラウザからパスワードを窃取 / サーバの平文パスワード etc. linux: history記録 / shadowファイルを総当り攻撃 / mimipenguin でパスワード窃取 / Strace でログインパスワードの窃取 etc.