2025年2月17日 / 最終更新日時 : 2025年2月17日 yokohama ITスキル [THM: Light] Workthrough Light のCTFのウォークスルー いつものport scanやpeなどではなく、純粋なSQLインジェクションのCTFっぽい。それととにかくレスポンスが悪く、何度も再接続する必要があるなど、別の意味でストレスを感じるの […]
2025年2月16日 / 最終更新日時 : 2025年2月16日 yokohama ITスキル [THM: Silver Platter] Workthrough Silver Platter のCTFのウォークスルー 調査 22と80と8080が空いているので検証してみる。 80番 特に気になる点がなく、「#/contact」ページの、キーワードが2つ。「Silverpeas」と […]
2025年2月10日 / 最終更新日時 : 2025年2月10日 yokohama ITスキル CPUのViartual Technologyを仮想ソフトが干渉しあう WSL2と、VM Wareを同時に使うことが多いのですが、VMwareのCPU設定をVT-xをONにすると、WSL2で使用している仮想環境とバッティングしてエラーが出ます。 現時点で私の環境では、WSL2とVMware同 […]
2025年1月15日 / 最終更新日時 : 2025年1月15日 yokohama ITスキル Kaliの日本語入力設定 昔書いたこの記事が古いのでアップデート。ibus-anthyはもう更新されていないみたい。 下準備 日本語化のパッケージインストール 後かだづけ Input Methodの設定 以下キャプチャーの通りに進めます。 ここで […]
2025年1月9日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル sudo & SUIDのバイナリ列挙 攻撃対象のOSがLinuxの場合、権限昇格にまずやりたいこと。 sudoできるバイナリ一覧 ファイルシステム上のSUIDバイナリファイル一覧 からの、GTFOBins
2025年1月9日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル [THM:Simple CTF]にチャレンジ 以下、与えられた脆弱性のあるマシーンに対して、実行してみたフローと詳細の内容になります。このやり方ですべて解答することができました。 ① namp nmap -p- -Pn -T4 -sV -sC <IP> 21/ […]
2024年12月20日 / 最終更新日時 : 2024年12月20日 yokohama ITスキル PowershellでWindowsDefenderのスクリプトスキャン回避 Windows Defenderのスプリプとスキャン機能を回避できるか試してみます。 まずは、Windows Defenderの、スクリプトスキャン機能がONになっているか確認。 DisableScriptScannin […]
2024年7月2日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル KaliにC#の開発環境を作る .NET SDKとRuntimeのインストール Neovimのセットアップ Masonを使用しているため、:Mason で、csharp-language-server をインストール プロジェクトの作成から配布形式のビ […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル PostgreSQLのCollation警告を直しとく Metasploitを久々に使おうとしたら、こんな感じで、「OSの照合順序のバージョンと、PostSQLの照合順序のバージョンが違うよ」って警告が出た。ちなみに、これはMetasploitが出しているのではなく、psql […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル Metasploitのよくあるデモ 環境 victim 調査 開いているポートの確認 445に対してcveの確認 以下の結果より、 リバースシェルの実行 上記の是弱性を利用してリバースシェルを取得する。 meterpreter >というプロンプトが出 […]
