目次 目次 偵察 user.txt取得 権限昇格 procdump64.exeによるメモリダンプ 追伸：Out-Minidumpによるメモリダンプ 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 80/tcp open http syn-ack ttl 127 Microsoft IIS httpd 10.0 | ht…

目次 目次 概要 gitとは 基本用語 構成の例 よく使うコマンド（HTBなどで） 概要 HTB等でマシン攻略するときにはよくgitが登場します。この記事ではgitの理解と合わせてよく使うコマンドについてまとめます。 gitとは gitとは、ソースコードなどのファイルの…

目次 目次 偵察 user.txt取得 権限昇格 このマシンはassumed breach（侵害前提）のマシンであり、最初からアカウント情報が提供されています。 偵察 nmapでスキャンします。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple D…

目次 目次 偵察 Backup.mdbの調査 Access Control.zipの調査 user.txt取得 権限昇格 偵察 nmapでスキャンします。 PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 127 Microsoft ftpd | ftp-syst: |_ SYST: Windows_NT | ftp-anon: Anonymo…

目次 目次 偵察 TCP/80の調査 ユーザーフラグ取得 横展開 その他 偵察 nmapでスキャンします。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple DNS Plus 80/tcp open http syn-ack ttl 127 Microsoft IIS httpd 10.0 |_http-…

概要 MiniTool PDF Editorは、PDFファイルの編集・変換・結合・分割・圧縮・抽出・注釈付けなどの操作が行えるPDF編集ソフトです。 MiniTool PDF Editor機能（一部抜粋） 機能カテゴリ 主な機能内容 PDFを見る ①PDFの表示方法変更 ②文字数カウント ③翻訳 ④PD…

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 参考にさせていただいたサイト その他 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/intentions] └─$ sudo…

目次 目次 偵察／スキャン TCP/443の調査 アクセス取得（ユーザフラグ） 権限昇格 その他 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/monitored] └─$ sudo nmap -sC -sV…

目次 目次 偵察／スキャン TCP/8080の調査 アクセス取得（ユーザフラグ） 権限昇格 その他 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/builder] └─$ sudo nmap -sC -sV …

目次 目次 偵察／スキャン アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/manager] └─$ sudo nmap -sC -sV -A -O -p53,80,88,135,139,389,445,464,5…