Wir haben die Lösungsübersicht für Moria Vulnhub durch die Analyse der Wireshark-Pcap-Datei abgedeckt, um eine Reihe von Ports zu extrahieren, die zum Port-Knocking verwendet werden. Anschließend folgte eine Web-Enumeration, um Passwort-Hashes zu extrahieren, und schließlich wurde JohnTheRipper verwendet, um die Klartext-Passwörter zu extrahieren, die zum Anmelden beim Root-Konto verwendet wurden.

Holen Sie sich Hinweise zum OSCP-Zertifikat

Beschreibung

Moria ist KEINE Boot2Root-VM für Anfänger, sie erfordert gute Enumerationskenntnisse und viel Ausdauer. Die VM wurde sowohl auf VMware als auch auf VirtualBox getestet und erhält ihre IP über DHCP. Stellen Sie sicher, dass Sie sich im selben Netzwerk befinden.

Hafenklopfen

Netzwerkadministratoren verwenden zur Authentifizierung eine Technik namens Port Knocking. Es besteht aus einer Klopfsequenz, bei der es sich um eine vorgegebene Reihe von Verbindungsversuchen über geschlossene Ports zu bestimmten IP-Adressen handelt. Die Methode nutzt einen Daemon, der Firewall-Protokolldateien auf die richtige Reihenfolge der Verbindungsanforderungen überprüft.

Da die geschützten Ports geschlossen erscheinen, wenn der Angreifer nicht die richtige Klopfsequenz überträgt, besteht das Hauptziel des Port-Klopfens darin, einen Angreifer daran zu hindern, mithilfe eines Port-Scans nach potenziell anfälligen Diensten auf einem System zu suchen.

Wireshark-Paketanalyse

Ein Netzwerkpaketanalysator heißt Wireshark. Die erfassten Paketdaten werden von einem Netzwerkpaketanalysator so detailliert wie möglich angezeigt.

Betrachten Sie einen Netzwerkpaketanalysator als ein Messwerkzeug zum Untersuchen des Inhalts eines Netzwerkkabels, ähnlich wie ein Elektriker ein Voltmeter verwendet, um den Inhalt eines Elektrokabels zu untersuchen (wenn auch auf einem höheren Niveau).

Diese Art von Tools waren früher entweder sehr teuer, proprietär oder beides. Das hat sich jedoch nach der Veröffentlichung von Wireshark geändert. Einer der besten Paketanalysatoren auf dem Markt ist derzeit Wireshark, das Open Source und kostenlos erhältlich ist.

Video-Komplettlösung

, , , , ,
Anmerkungen anzeigen

Motasem

Über den Autor

Ich erstelle Notizen zur Cybersicherheit, Notizen zum digitalen Marketing und Online-Kurse. Ich biete auch Beratung zum digitalen Marketing an, einschließlich, aber nicht beschränkt auf SEO, Google- und Meta-Anzeigen und CRM-Verwaltung.

Artikel anzeigen