目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 その他 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/cozyhosting] └─$ nmap -sC -sV -A -O -…

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 その他 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/usage] └─$ nmap -sC -sV -A -O -p25,80…

目次 目次 偵察／スキャン TCP/80の調査 SMBの調査 アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/mailing] └─$ nmap 10.10.11.14 -p- | tee nmap_o…

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 -p-でスキャンし、確認できたTCP/22およびTCP/80に詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/boardlight] └─$ nmap -sC -sV -A -O -p22,80 1…

目次 目次 偵察／スキャン TCP/80の調査 アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 「nmap -p- 10.10.11.20」の結果より2つのポートが開いていることが確認できます。 上記について詳細にnmapを行います。 ┌──(kali㉿kali)-[~] └─$ nmap…

目次 目次 偵察／スキャン TCP/80の調査 TCP/443の調査 アクセス取得 権限昇格 参考にさせていただいたサイト 偵察／スキャン nmapでスキャンします。 「nmap -p- 10.10.11.158」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏…

2024年09月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/09/01 「ろうきん」装った偽サイトに注意 不審メール削除呼びかけ 沖縄 - Yahoo!ニュース 2024/09/02 介護用…

2024年08月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/08/01 東京土産のECサイトに不正アクセス、カード情報6.5万件が漏えいの可能性 2024/08/01 執務室で保管して…

2024年07月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/07/01 「OpenSSL」のAPI関数に脆弱性 - 今後のアップデートで修正予定 2024/07/01 白崎コーポレーションにラ…

目次 目次 偵察／スキャン TCP/80の調査 TCP/3000の調査 アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 「nmap -p- 10.10.10.121」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対し…

目次 目次 偵察／スキャン SMBの調査 HTTPの調査 アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 「nmap -p- 10.10.11.108」の結果よりいくつかのポートが開いていることが確認できます。 上記の結果を踏まえ、開いているポートに対してさら…

目次 目次 偵察／スキャン SMBの調査 MySQLの調査 不明なポートの調査 HTTPSの調査 HTTPの調査 SSRFについて アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 「nmap -p- 10.10.10.239」の結果よりいくつかのポートが開いていることが確認でき…

2024年06月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/06/01 「積水ハウス Net オーナーズクラブ」にサイバー攻撃、現在は運用していない ... - ScanNetSecurity 20…

目次 目次 偵察／スキャン アクセス取得 権限昇格 偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/bounty] └─$ sudo nmap -A -p- 10.10.10.93 Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for bounty.htb (10.10.10.93) H…

目次 目次 偵察／スキャン アクセス取得 権限昇格 参考にさせていただいたサイト 偵察／スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/doctor]└─$ nmap -A 10.10.10.209 -p- Starting Nmap 7.94SVN ( https://nmap.org ) Nmap scan report for do…

「MiniTool Power Data Recovery」とは 「MiniTool Power Data Recovery」はMiniTool社が提供するデータ復元のソフトウェアです。 「MiniTool Power Data Recovery」ではHDD上の削除されたファイルや、フォーマットされたパーティションからデータを復元する…

2024年04月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/04/01 ライブラリ「XZ Utils」の一部バージョンに悪意あるコード 2024/04/01 13年以上にわたる顧客情報の持ち…

2024年03月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/03/01 【不正アクセス】北海道大学・工学部の卒業生と在校生 約2万3000人分の個人情報流出の可能性 ... 2024/…

HTTP/3とは HTTP/3はHTTP/2に続くバージョンで、HTTP/2に比べてより速くWebサイトを表示できるよう改良されました。 HTTP/2まではTCPを使用しており、制御に関する通信が大量に発生していましたが、 HTTP/3ではUDPを使用することで上記の課題に対応しました…

2024年02月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/02/01 「緊急支援給付金（5万円）」詐欺的メールに注意喚起 内閣府 - ITmedia NEWS 2024/02/01 メルセデス・…

SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス（Teams、OneDrive）とも関連しており、Teamsでは、チー…

概要 「Buffer Overflow Prep」の後は実際にBOFの脆弱性を攻撃してフラグをとるようなボックスが出てきます。 攻略のため手元に「Immunity Debugger」の環境を構築する必要がありますが、環境構築した際にいくつか躓いた点を以下に記載します。 環境構築 動…

概要 この記事は「Try Hack Me」の「Buffer Overflow Prep」をやりながら、Buffer Overflowについて調べたことをまとめた記事です。 Buffer Overflowとは Buffer Overflow（BOF）とは脆弱性の一種で、プログラムがメモリ上の特定領域（バッファ）にデータを…

2024年01月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2024/01/02 令和6年能登半島地震で「00000JAPAN」が開放--1月1日20時から順次 - CNET Japan 2024/01/04 「ミニスト…

概要 TryHackMeのSteelMountainをやってみました。 Task1～Task3までの流れは以下の動画にまとめています。 ランキング参加中セキュリティ youtu.be Task4について Task4はmetasploitを使用しないやり方になります。 以下のExploitを使用して攻略することに…

2023年12月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/12/01 「信頼を著しく損なう不適切な投稿」患者のCT画像をSNS投稿の埼玉医大に ... - ウーマンエキサイト 202…

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

2023年11月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/11/01 SBI FinTech Incubation 提供の金融機関向けオープン API 基盤で障害発生、現在は復旧 2023/11/01 自民…

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 SMBとゲストアクセスに…

2023年10月のニュース一覧 ランキング参加中インターネット ランキング参加中セキュリティ ランキング参加中テクノロジー 記事の投稿日 概要 2023/10/02 Dropboxを悪用した新しいビジネスメール詐欺に注意 - マイナビニュース 2023/10/02 学習支援システムの…