Posts by tag
nmap
เราทราบกันดีว่า nmap เวลา scan ออกมามันจะเป็นผลแบบ console output ทีนี้หากเราต้องการให้ออกมาดูดี ดูสวย ใช้งานง่ายๆ ก็จำเป็นต้องใช้ตัวช่วยกันหน่อย โดย post นี้จะมาดูกันว่าใช้ tool ตัวไหนได้บ้างครับ 1. xsltproc วิธีการใช้งานก็ไม่มีอะไรมากครับ เริ่มจากการ scan nmap แล้วให้ save ผลออกมาเป็น XML เช่น
จากนั้นจึงทำการแปลงให้เป็น HTML…
1 |
nmap -A target -oX ~/Desktop/metaspliot2-nmap-scan.xml |
หลังจากก่อนหน้านี้ได้เคยรายงานไปเรื่องช่องโหว่ใน lib ของการสร้าง RSA key ทำให้ Attacker สำหรับการ reverse public key ไปเป็น private key ได้ ทีนี้ NMAP ออก script สำหรับการตรวจสอบขึ้นมาว่า service ที่เราให้บริการอยู่มีการใช้งาน public key ที่สามารถย้อนกลับไปเป็น private key ได้หรือไม่
Source::…
1 |
nmap -p 22,443 --script rsa-vuln-roca <target> |
เมื่อคืน Nmap เครื่องมือสำหรับการ scan port และ enumeration ได้ออก patch version ใหม่พร้อมกับ feature ใหม่จำนวนมาก Nmap version 7.50 มีการเพิ่มทั้ง NSE(Nmap Script Engine) 14 script ใหม่ (รวมถึง NSE สำหรับการตรวจจับช่องโหว่ MS17-010 ด้วย) มีการ support…
เราสามารถใช้ nmap ในการตรวจสอบช่องโหว่ MS17-010 หรือก็คือช่องโหว่ที่ WannaCry ใช้โจมตีนั่นเอง โดยวิธีการทำเป็นดังนี้ <เครื่องที่ทดสอบนี้เป็นการใช้งานใน Kali 2017.1 และ IP ปลายทางคือ Windows 7 ที่ไม่ได้ patch MS17-010) 1. Download NSE Script
2. ใช้คำสั่ง NMAP
หากไม่มีช่องโหว่จะได้ผลลัพธ์ตามภาพด้านล่าง
1 2 |
cd /usr/share/nmap/scripts/ wget https://raw.githubusercontent.com/cldrn/nmap-nse-scripts/master/scripts/smb-vuln-ms17-010.nse |
1 2 3 |
nmap -p445 --script smb-vuln-ms17-010 <IP ที่จะตรวจสอบ> เช่น nmap -p445 --script smb-vuln-ms17-010 192.168.110.110 |
จากข่าวเรื่องการปล่อยเครื่องมือของ Equation Group ของทาง Shadow Broker ซึ่งก็ตามมาด้วยวิธีการใช้งานหลุดออกมามากมาย อีกทั้งก็มีความไปได้ที่จะมีการนำเครื่องมือเหล่านั้นไปใช้ใน malware แล้วก็เป็นได้ และเครื่องมือที่ได้รับความนิยมที่สุดคือ Eternalblue ซึ่งเป็นการโจมตีไปที่ SMB, NBT Service (SMBv1) โดยหลังจากโจมตีสำเร็จแล้วตัว tool จะฝัง backdoor ที่ชื่อว่า Double Pulsa ทีนี้ NMAP ได้มีการออก script สำหรับการตรวจสอบว่าเครื่องเราถูกฝัง backdoor…
หลังจากก่อนหน้านี้เราได้พูดถึงเรื่องการพบการโจมตี RCE ไปยัง Apache Struts 2 ในไทย เพื่อทำการยึดเครื่องมาใช้เป็น Botnet หรือรัน ransomware เพื่อเรียกค่าไถ่ตามสมัยนิยม แน่นอนว่าการโจมตียังมีอย่างต่อเนื่องและเหมือนจะขยายวงกว้างไปเรื่อยๆ ล่าสุดทาง Nmap เครื่องมือยอดนิยมที่ใช้สำหรับการทำ information gathering เครื่องเป้าหมายได้ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ใน Apache Struts 2 เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบช่องโหว่ได้ด้วยตัวเอง โดยวิธีการใช้งานคือ 1. Download script
…
1 2 |
cd /usr/share/nmap/scripts/ wget https://svn.nmap.org/nmap/scripts/http-vuln-cve2017-5638.nse |
NMAP เป็นเครื่องมือสารพัดประโยชน์ที่หลักๆใช้ในการ scan port ยอดนิยม ออก version ใหม่เป็น 7.40 มีการเพิ่มความสามารถมากมายดังนี้ เพิ่ม NSE Script 12 script เพิ่มการวิเคราะห์ OS และ version ด้วย signature ต่างๆ เพิ่มความเร็วในการ brute force และปรับ NSE library ให้มีประสิทธิภาพมากขึ้น เพิ่มความสามารถมากขึ้นใน…
Recent Comments