目次 目次 偵察/スキャン TCP/55555の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 その他 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali…
目次 目次 偵察/スキャン TCP/80の調査 SMBの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-…
目次 目次 偵察/スキャン TCP/80の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.20」の結果より2つのポートが開いていることが確認できます。 上記について…
目次 目次 偵察/スキャン TCP/80の調査 TCP/443の調査 アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.158」の結果よりいくつかのポ…
2024年09月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/09/01 「ろうきん」装った偽サイトに注意 不審メール削…
2024年08月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/08/01 東京土産のECサイトに不正アクセス、カード情報6…
2024年07月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/07/01 「OpenSSL」のAPI関数に脆弱性 - 今後のアップデ…
目次 目次 偵察/スキャン TCP/80の調査 TCP/3000の調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.121」の結果よりいくつかのポートが開いていることが確認で…
目次 目次 偵察/スキャン SMBの調査 HTTPの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.108」の結果よりいくつかのポートが開いていることが確認できます…
目次 目次 偵察/スキャン SMBの調査 MySQLの調査 不明なポートの調査 HTTPSの調査 HTTPの調査 SSRFについて アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.239」…
2024年06月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/06/01 「積水ハウス Net オーナーズクラブ」にサイバー…
目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/bounty] └─$ sudo nmap -A -p- 10.10.10.93 Starting Nmap 7.94SVN ( https://nmap.or…
目次 目次 偵察/スキャン アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7…
「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元する…
2024年04月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/04/01 ライブラリ「XZ Utils」の一部バージョンに悪意…
2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と…
HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました…
2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/02/01 「緊急支援給付金(5万円)」詐欺的メールに注意…
SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チー…
概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 (adsbygoogle…
概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow(BOF)とは脆弱性の一種で、プログラムがメモリ上の特定領域(バッファ)にデータを…
2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1…
概要 TryHackMeのSteelMountainをやってみました。 Task1~Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be (adsbygoogle = window.adsbygoogle || []).push({}); Task4について Task4はmetasploitを使用しないやり方…
2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画…
概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…
2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー (adsbygoogle = window.adsbygoogle || []).push({}); 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオー…
概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…