Windows2000サーバ 脆弱attack練習

●Windows2000 server 

firewall確認

●状況確認
netsh advfirewall show allprofiles state

●ONにする
(GUI firewall with adovanced security

netsh advfirewall allprofiles state on

 

winfr c: e:\Temp /regular /n Users\nabe

 

●ホストOSに個別にIPアドレスを付与するには
インターネットに繋がない場合は
すべてのホストOSのネットワーク設定を
ホストオンリーアダプタにする。
設定→ネットワーク


●ネットワークピボティング
到達できないネットワークにProxy経由で到達する方法


●ネットワーク到達確認
 netcat  = nc
netcat -nv 192.168.56.3  445  (port番号入れる)

nmap -vvv 192.168.56.102 -p 445 

 

セキュリティ:stapler

利用メモ

 

●Stapler:1起動失敗対応

vmwareでは、MySQL起動でループし、起動しない。

しかし、OracleVirtualBoxでは起動可能。

 

VirtualBoxで一度読み込んでから、OVF形式でエクスポートする。

注意:すべてのネットワークアダプタでMACアドレスを生成にしておいたほうが良。

VirtualBoxで作成されたOVFファイルをVMwareで読み込んだら動いた。

 

●vagrant 起動方法

 windows>  vagrant up win2k8