--- title: 調査方法 tags: 調査 --- # 脆弱性調査 ### インターネットでの調査 インターネットで脆弱性について調査する場合は以下のキーワードを用いて調査すると見つかりやすい - 調べたいOS - OSのバージョン - 脆弱性/vulnerability - CVE ID　　 また脆弱性の発見後、攻撃コードや攻撃手法が存在するかを調べる場合、以下のキーワードを組み合わせることで効果的である。 - CVE ID - OSの情報 - exploit/exploitdb/exploit github - poc ### kaliでの調査 脆弱性の調査にkali Linuxを用いる場合、主に以下の二つの手法が挙げられる - searchsploit - msfconsole（searchコマンド） #### searchsploit searchsploitは、kali Linuxの標準ビルドにデフォルトでインストールされているモジュールで、Exploit-DBのオフラインデータベースから攻撃コード（exploitコード）の検索ができる 詳しい情報は[公式ドキュメント](https://www.exploit-db.com/searchsploit)をみてね 先にexploitコードを探してから脆弱性を見つける場合に有効 英語ベースなのでsearchsploitで検索した後、いい感じの脆弱性があればそれをインターネットのexploitdbで調べ直すとgoogle翻訳が使えて楽かもしれない ##### 使用方法 kaliを起動し、ターミナルを開く  searchsploitコマンドを入力 引数には、調査したいソフトウェアやOSまたそのバージョン等を入力する  実行すると条件に引っかかる脆弱性が確認できる  searchsploitで検出できたexploitはkali内で確認できる 今回は上記の出力結果の中で上から三行目のexploitを確認する  kaliのexploitdbのローカルデータベースはデフォルトだと```/usr/share/exploitdb/exploits```下にあるので移動する  searchsploitで出力されたパス```/php/remote/29316.py```を出力してみると  この様にexploitコードが確認できる このコードはcpコマンド等で複製して利用すると良いかも #### msfconsole（searchコマンド） msfconsoleは、ペネトレーションテストでexploit（攻撃）を行う際に用いるツールで、簡単な設定をするだけでexploitができるので、とても人気かつ有名なツールである。 今回は、中でもexploitコードを探す際に用いるsearchコマンドについて説明する。 これも使い方としてはexploitがあるかを確認してから、脆弱性を探すときに使える ##### 使用方法 Kaliでターミナルを開く  msfconsoleと入力し、実行する   画像の様な状態になったらsearchコマンドを用いて脆弱性の検索を行う searchコマンドは、引数にソフトウェアの名前やOS名、CVE ID等を指定して実行できる。 exploitコードを見たいときは、```/usr/share/metasploit-framework/modules/```の下にあります。 検索の例） **キーワード検索**（公式の記法ではないです） ```search Apache rce```  ```search porivilege escalation Linux```(privilege escalation: 権限昇格)  **CVE IDでの検索** CVE-2014-6271（Shellshock） ```search cve:2014-6271```  もっと詳しい情報は[公式ドキュメント](https://www.offensive-security.com/metasploit-unleashed/msfconsole-commands/#search)を参照してね