セキュリティ
AD

Metasploitable3 を nmap でスキャンしてみる

kawa.xxx
記事内に商品プロモーションを含む場合があります

前回の記事でセットアップした Metasploitable3 に対して Kali linux からスキャンをしてどんなサービスが動いているか調べてみたので方法をまとめておきます。

目次
  1. Metasploitable3 の脆弱性一覧
  2. Network の設定
  3. Ubuntu サーバをスキャンしてみる
  4. Windows Server をスキャンしてみる
  5. まとめ

Metasploitable3 の脆弱性一覧

Metasploitable3 にある脆弱性の一覧は以下にまとまっているので、答え合わせように。
https://github.com/rapid7/metasploitable3/wiki/Vulnerabilities

Network の設定

Metasploitable3 には 172.28.128.1/24 のIPが設定されています。Host Network Managerの初期設定だと異なるアドレス帯になっているので、Metasploitable3 に合うように設定を変えます。

設定変更後の Host Network Manager の設定内容は以下のとおりです。このアダプタをKali Linux にも2つ目のNICとして設定すれば準備完了です。

f:id:kawa_xxx:20210507215607p:plain

Ubuntu サーバをスキャンしてみる

まずは nmapにてUbuntu サーバに対してどんなポートが空いていて、どのようなサービスが動いるかを以下のコマンドで調査します。

nmap -sV -Pn -p- 172.28.128.3
f:id:kawa_xxx:20210507215614p:plain

結果は上記の通りで、9ポートが空いておりそれぞれサービスが動いている事が確認できました。ProFTPDやOpenSSH、ApacheにMySQL。。。大体バージョンも推定出来ていますね。

Windows Server をスキャンしてみる

次に同じく nmap にて WindowsServer に対してどんなポートが空いていて、どのようなサービスが動いるかを以下のコマンドで調査します。

nmap -sV -Pn -p- 172.28.128.101
f:id:kawa_xxx:20210507215620p:plain

Ubuntuサーバよりも多く20ポートが空いておりそれぞれサービスが動いている事が確認できました。

まとめ

今回はMetasploitableへ nmap でスキャンだけでしたが、かなり多くのサービスが動いていることがわかりました。

次回は Ubuntu サーバに注目して root を取ってみたいと思います。

サイバーセキュリティレッドチーム実践ガイド [ Peter Kim ]
posted with カエレバ
楽天市場
Amazon
ABOUT ME
kawa.xxx
kawa.xxx
Contact
都内のIT系企業に勤める会社員。自分の備忘録的なアウトプット用の場所で、ボルダリングやガシェッド、セキュリティ、カメラの話題が中心です。
Recommend
こちらの記事もどうぞ
記事URLをコピーしました