mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
137 lines
11 KiB
Markdown
137 lines
11 KiB
Markdown
# ペンテスティング手法
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|
||
|
||
|
||
## ペンテスティング手法
|
||
|
||
<figure><img src="../images/HACKTRICKS-logo.svg" alt=""><figcaption></figcaption></figure>
|
||
|
||
_Hacktricksのロゴは_ [_@ppiernacho_](https://www.instagram.com/ppieranacho/)_によってデザインされました。_
|
||
|
||
### **0- 物理攻撃**
|
||
|
||
攻撃したいマシンに**物理的アクセス**がありますか?いくつかの[**物理攻撃に関するトリック**](../hardware-physical-access/physical-attacks.md)や[**GUIアプリケーションからの脱出に関するトリック**](../hardware-physical-access/escaping-from-gui-applications.md)を読むべきです。
|
||
|
||
### **1-** [**ネットワーク内のホストを発見する**](pentesting-network/index.html#discovering-hosts)/ [会社の資産を発見する](external-recon-methodology/index.html)
|
||
|
||
**実施しているテスト**が**内部テスト**か**外部テスト**かによって、**会社のネットワーク内のホストを見つける**ことに興味があるか、**インターネット上の会社の資産を見つける**ことに興味があるかもしれません。
|
||
|
||
> [!NOTE]
|
||
> 外部テストを実施している場合、会社の内部ネットワークへのアクセスを取得したら、このガイドを再スタートする必要があります。
|
||
|
||
### **2-** [**ネットワークで楽しむ**](pentesting-network/index.html) **(内部)**
|
||
|
||
**このセクションは内部テストを実施している場合にのみ適用されます。**\
|
||
ホストを攻撃する前に、**ネットワークからいくつかの資格情報を盗む**か、**データをスニッフィング**して**受動的/能動的に(MitM)**ネットワーク内で何が見つかるかを学ぶことを好むかもしれません。[**ペンテスティングネットワーク**](pentesting-network/index.html#sniffing)を読むことができます。
|
||
|
||
### **3-** [**ポートスキャン - サービス発見**](pentesting-network/index.html#scanning-hosts)
|
||
|
||
**ホストの脆弱性を探す**ときに最初に行うべきことは、どの**サービスがどのポートで実行されているかを知る**ことです。[**ホストのポートをスキャンするための基本ツール**](pentesting-network/index.html#scanning-hosts)を見てみましょう。
|
||
|
||
### **4-** [サービスバージョンのエクスプロイトを検索](../generic-hacking/search-exploits.md)
|
||
|
||
どのサービスが実行されているか、そしておそらくそのバージョンを知ったら、**既知の脆弱性を検索する**必要があります。運が良ければ、シェルを取得するためのエクスプロイトがあるかもしれません...
|
||
|
||
### **5-** ペンテスティングサービス
|
||
|
||
実行中のサービスに特別なエクスプロイトがない場合は、各サービスの**一般的な誤設定を探す**べきです。
|
||
|
||
**この本の中には、最も一般的なサービスをペンテストするためのガイドがあります**(あまり一般的でないサービスも含む)。左のインデックスで**_**PENTESTING**_**セクションを検索してください**(サービスはデフォルトポート順に並んでいます)。
|
||
|
||
**特に** [**ペンテスティングWeb**](../network-services-pentesting/pentesting-web/index.html) **部分に特別な言及をしたいと思います(最も広範な部分です)。**\
|
||
また、[**ソフトウェアの既知の脆弱性を見つける方法**](../generic-hacking/search-exploits.md)に関する小さなガイドもここにあります。
|
||
|
||
**インデックスにサービスがない場合は、Googleで他のチュートリアルを検索してください**。**追加してほしい場合は教えてください。** Googleで何も見つからない場合は、**自分でブラインドペンテスティングを行い、サービスに接続し、ファジングして応答を読む**ことから始めることができます(あれば)。
|
||
|
||
#### 5.1 自動ツール
|
||
|
||
**自動脆弱性評価を実行できるツールもいくつかあります。** **[**Legion**](https://github.com/carlospolop/legion)**を試してみることをお勧めします。これは私が作成したツールで、この本にあるペンテスティングサービスに関するノートに基づいています。**
|
||
|
||
#### **5.2 ブルートフォースサービス**
|
||
|
||
いくつかのシナリオでは、**ブルートフォース**が**サービスを妥協する**のに役立つかもしれません。[**ここに異なるサービスのブルートフォースのチートシートがあります**](../generic-hacking/brute-force.md)**。**
|
||
|
||
### 6- [フィッシング](phishing-methodology/index.html)
|
||
|
||
この時点で興味深い脆弱性が見つからない場合は、**ネットワークに入るためにフィッシングを試みる必要があるかもしれません。** フィッシング手法については[こちら](phishing-methodology/index.html)をお読みください。
|
||
|
||
### **7-** [**シェルを取得する**](../generic-hacking/reverse-shells/index.html)
|
||
|
||
何らかの方法で、**被害者でコードを実行する方法を見つけるべきです。** その後、[リバースシェルを取得するために使用できるシステム内の可能なツールのリストが非常に役立ちます](../generic-hacking/reverse-shells/index.html)。
|
||
|
||
特にWindowsでは、**アンチウイルスを回避するための助けが必要かもしれません**:[**このページを確認してください**](../windows-hardening/av-bypass.md)**。**
|
||
|
||
### 8- 内部
|
||
|
||
シェルに問題がある場合は、ペンテスターにとって最も便利なコマンドの小さな**コンパイル**をここで見つけることができます:
|
||
|
||
- [**Linux**](../linux-hardening/useful-linux-commands.md)
|
||
- [**Windows (CMD)**](../windows-hardening/basic-cmd-for-pentesters.md)
|
||
- [**Windows (PS)**](../windows-hardening/basic-powershell-for-pentesters/index.html)
|
||
|
||
### **9-** [**エクスフィルトレーション**](../generic-hacking/exfiltration.md)
|
||
|
||
おそらく、**被害者からデータを抽出する**必要があるか、**何かを導入する**必要があるでしょう(特権昇格スクリプトなど)。**ここに、これらの目的で使用できる一般的なツールに関する** [**投稿があります**](../generic-hacking/exfiltration.md)**。**
|
||
|
||
### **10- 特権昇格**
|
||
|
||
#### **10.1- ローカル特権昇格**
|
||
|
||
ボックス内で**root/Administrator**でない場合は、**特権を昇格させる方法を見つけるべきです。**\
|
||
ここには、[**Linux**](../linux-hardening/privilege-escalation/index.html) **および** [**Windows**](../windows-hardening/windows-local-privilege-escalation/index.html) **でローカルに特権を昇格させるためのガイドがあります。**\
|
||
また、**Windowsがどのように機能するかに関するページを確認してください**:
|
||
|
||
- [**認証、資格情報、トークン特権、UAC**](../windows-hardening/authentication-credentials-uac-and-efs/index.html)
|
||
- [**NTLMの動作**](../windows-hardening/ntlm/index.html)
|
||
- Windowsで[**資格情報を盗む方法**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md)
|
||
- [_**Active Directory**_に関するいくつかのトリック](../windows-hardening/active-directory-methodology/index.html)
|
||
|
||
**WindowsおよびLinuxのローカル特権昇格パスを列挙するための最良のツールを確認することを忘れないでください:** [**Suite PEAS**](https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite)
|
||
|
||
#### **10.2- ドメイン特権昇格**
|
||
|
||
ここには、[**Active Directoryで特権を列挙、昇格、持続させるための最も一般的なアクションを説明する方法論があります**](../windows-hardening/active-directory-methodology/index.html)。これはセクションのサブセクションに過ぎませんが、このプロセスはペンテスティング/レッドチームの任務において**非常にデリケート**である可能性があります。
|
||
|
||
### 11 - POST
|
||
|
||
#### **11**.1 - ルーティング
|
||
|
||
ホスト内でさらに多くの**パスワード**を見つけることができるか、**ユーザーの特権**で**他のマシンにアクセス**できるかを確認してください。\
|
||
[**Windowsでパスワードをダンプするためのさまざまな方法を見つけてください**](https://github.com/carlospolop/hacktricks/blob/master/generic-methodologies-and-resources/broken-reference/README.md)。
|
||
|
||
#### 11.2 - 持続性
|
||
|
||
**システムを再度利用する必要がないように、2つまたは3つの異なる持続性メカニズムを使用してください。**\
|
||
**ここに、Active Directoryに関するいくつかの** [**持続性のトリックがあります**](../windows-hardening/active-directory-methodology/index.html#persistence)**。**
|
||
|
||
TODO: Windows & Linuxの持続性ポストを完成させる
|
||
|
||
### 12 - ピボッティング
|
||
|
||
**収集した資格情報**を使用して他のマシンにアクセスできるか、または**新しいホストを発見してスキャンする**必要があるかもしれません(ペンテスティング手法を再度開始)。\
|
||
この場合、トンネリングが必要になるかもしれません。[**トンネリングに関する投稿を見つけることができます**](../generic-hacking/tunneling-and-port-forwarding.md)。\
|
||
また、[Active Directoryペンテスティング手法](../windows-hardening/active-directory-methodology/index.html)に関する投稿も確認するべきです。そこでは、横移動、特権昇格、資格情報のダンプに関するクールなトリックが見つかります。\
|
||
[**NTLM**](../windows-hardening/ntlm/index.html)に関するページも確認してください。Windows環境でピボットするのに非常に役立つかもしれません。
|
||
|
||
### MORE
|
||
|
||
#### [Androidアプリケーション](../mobile-pentesting/android-app-pentesting/index.html)
|
||
|
||
#### **エクスプロイト**
|
||
|
||
- [**基本的なLinuxエクスプロイト**](broken-reference/index.html)
|
||
- [**基本的なWindowsエクスプロイト**](../binary-exploitation/windows-exploiting-basic-guide-oscp-lvl.md)
|
||
- [**基本的なエクスプロイトツール**](../binary-exploitation/basic-stack-binary-exploitation-methodology/tools/index.html)
|
||
|
||
#### [**基本的なPython**](python/index.html)
|
||
|
||
#### **暗号トリック**
|
||
|
||
- [**ECB**](../crypto-and-stego/electronic-code-book-ecb.md)
|
||
- [**CBC-MAC**](../crypto-and-stego/cipher-block-chaining-cbc-mac-priv.md)
|
||
- [**パディングオラクル**](../crypto-and-stego/padding-oracle-priv.md)
|
||
|
||
|
||
{{#include ../banners/hacktricks-training.md}}
|