概要 PowerShellの実行にかかわる言葉で「対話型」と「非対話型」についてまとめます。 対話型と非対話型 PowerShellの「対話（interactive）」と「非対話（non‑interactive）」は、それぞれ以下のような特徴があります。 対話的（Interactive） ユーザーがP…

はじめに 画面録画ソフト「MiniTool Screen Recorder」をインストールして使ってみました。この記事では一連の流れをまとめます。 目次 はじめに 目次 準備編 MiniToolとは インストール アカウント登録 操作編 録画範囲指定 Webカメラの利用 番号指定 テキ…

目次 目次 偵察 TCP/80の調査 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack ttl 127 OpenSSH for_Windows_9.5 (protocol 2.0) 53/tcp open domain syn-ack ttl 127 Simple DNS Pl…

目次 目次 偵察 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple DNS Plus 88/tcp open kerberos-sec syn-ack ttl 127 Microsoft Windows Kerberos (server time:…

dnSpyとは dnSpyとは、.NETアプリケーションを「解析・デバッグ・編集」できるツールで、アセンブリ（.exeや.dll）からソースコードの編集が可能です。 入手～実行まで 以下のリンクより取得可能です。 github.com Releasesよりzipファイルをダウンロードし…

目次 目次 偵察 user.txt取得 権限昇格 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Microsoft DNS 6.1.7601 (1DB15D39) (Windows Server 2008 R2 SP1) | dns-nsid: |_ bind.version: Micro…

目次 目次 偵察 権限昇格 このマシンはassumed breach（侵害前提）のマシンであり、最初からアカウント情報が提供されています。 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple DNS Pl…

目次 目次 偵察 user.txt取得 権限昇格 procdump64.exeによるメモリダンプ 追伸：Out-Minidumpによるメモリダンプ 偵察 nmapによるスキャンを行います。 PORT STATE SERVICE REASON VERSION 80/tcp open http syn-ack ttl 127 Microsoft IIS httpd 10.0 | ht…

目次 目次 概要 gitとは 基本用語 構成の例 よく使うコマンド（HTBなどで） 概要 HTB等でマシン攻略するときにはよくgitが登場します。この記事ではgitの理解と合わせてよく使うコマンドについてまとめます。 gitとは gitとは、ソースコードなどのファイルの…

目次 目次 偵察 user.txt取得 権限昇格 このマシンはassumed breach（侵害前提）のマシンであり、最初からアカウント情報が提供されています。 偵察 nmapでスキャンします。 PORT STATE SERVICE REASON VERSION 53/tcp open domain syn-ack ttl 127 Simple D…