C
月内に
VulnHubの練習用マシン「Hms?: 1」の攻略手順を解説した記事です
📌 一言でいうと
VulnHubの練習用マシン「Hms?: 1」の攻略手順を解説した記事です。SQLインジェクションによる認証回避、ファイルアップロード機能の悪用によるWebシェル設置、およびリバースシェルの確立といった一連のペネトレーションテストの手順が記述されています。実環境への攻撃ではなく、学習目的のCTF(Capture The Flag)形式のコンテンツです。
🔍該当判定
- VulnHub(脆弱性学習用プラットフォーム)から提供されている仮想マシン(OVAファイル)を社内環境に導入している
- 学習目的で「Hms?」という名称の仮想マシンをVirtualBoxやVMwareで動作させている
- 社内ネットワーク内で、意図的に脆弱性を持たせた練習用サーバー(靶机)を構築・運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
本記事は学習用であるため、実環境への適用ではなく、脆弱な設定(SQLインジェクションや不適切なファイルアップロード)を排除する実装方法を学ぶ教材として利用することを推奨します。