はじめに Pi-Holeを試していた際に見慣れない通信（Ad-Shield）を見つけて調べたのでまとめます。 Pi-Holeとは Pi-holeは、広告やトラッキング関連の通信をDNSレベルでブロックするDNSシンクホール型の広告ブロッカーです。名前にもある通り、Raspberry Pi等…

Splunkとは Splunkとは、システムを構成する機器が出力するログを収集、分析、可視化するためのログ管理ソリューションです。様々な機器のログを一元管理し、相関分析により、セキュリティインシデントの可能性を調査することができます。 splunk Splunkの構…

目次 目次 偵察／スキャン user.txt取得 権限昇格 偵察／スキャン nmapでスキャンします。 PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 63 vsftpd 3.0.3 22/tcp open ssh syn-ack ttl 63 OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux…

目次 目次 偵察 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple DNS Plus 88/tcp open kerberos-sec syn-ack ttl 127 Microsoft Windows Kerberos (server time:…

概要 PowerShellの実行にかかわる言葉で「対話型」と「非対話型」についてまとめます。 対話型と非対話型 PowerShellの「対話（interactive）」と「非対話（non‑interactive）」は、それぞれ以下のような特徴があります。 対話的（Interactive） ユーザーがP…

はじめに 画面録画ソフト「MiniTool Screen Recorder」をインストールして使ってみました。この記事では一連の流れをまとめます。 目次 はじめに 目次 準備編 MiniToolとは インストール アカウント登録 操作編 録画範囲指定 Webカメラの利用 番号指定 テキ…

目次 目次 偵察 TCP/80の調査 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack ttl 127 OpenSSH for_Windows_9.5 (protocol 2.0) 53/tcp open domain syn-ack ttl 127 Simple DNS Pl…

目次 目次 偵察 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple DNS Plus 88/tcp open kerberos-sec syn-ack ttl 127 Microsoft Windows Kerberos (server time:…

dnSpyとは dnSpyとは、.NETアプリケーションを「解析・デバッグ・編集」できるツールで、アセンブリ（.exeや.dll）からソースコードの編集が可能です。 入手～実行まで 以下のリンクより取得可能です。 github.com Releasesよりzipファイルをダウンロードし…

目次 目次 偵察 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Microsoft DNS 6.1.7601 (1DB15D39) (Windows Server 2008 R2 SP1) | dns-nsid: |_ bind.version: Micro…