2024年3月11日 / 最終更新日時 : 2024年3月11日 yokohama ITスキル Windowsのプロセス空洞化の概念検証 プロセスフォローイング(空洞化)とは、正当なプロセスの内部を空洞化し、その部分に悪意あるプログラムのイメージヘッダー及びPEセクションヘッダーで上書きをして、悪意あるプログラムを正当なプロセスの中で実行させる手法です。 […]
2024年3月6日 / 最終更新日時 : 2024年3月7日 yokohama ITスキル Windowsのプロセスインジェクションの概念検証 ソースコードはこちら https://github.com/yokohama/winlab/blob/main/shellinjection.cpp 以下の流れに沿って、指定したプロセスIDで動くプロセスに、悪意あるコー […]
2024年2月19日 / 最終更新日時 : 2024年2月19日 yokohama ITスキル DNS Data Exfiltrationを試す DNS Data Exfiltration の仕組みを実際に通信をプログラミングしながら試し、検証してみたいと思います。 今回使用するサーバーサイド、エージェント、サンプルファイルは全てこちらのリポジトリにあります。 h […]
2024年2月14日 / 最終更新日時 : 2024年2月14日 yokohama ITスキル Ubuntuでzipファイルを解凍 Windowsでzipに圧縮したファイルを普通に解答すると文字化けする。 正解例
2024年1月30日 / 最終更新日時 : 2024年1月30日 yokohama ITスキル CORSの設定を「Origin:*」にしていた場合のリスクのPOC 表題の通り、どの様なリスクが想定できるかを検証してみたいと思います。以下の様なネットワークがあると想定します。 社内webサーバーのCORSの設定が以下のような状況だとします。要はすべてのOrigin及びメソッドに対して […]
2024年1月7日 / 最終更新日時 : 2024年1月7日 yokohama ITスキル PowerShellで、Get-ADUserが使えない 症状1 対処方法 Get-ADUserは実行できるが、ビルドインアカウントではなく、ドメインに参加しているPCかつドメインに参加しているユーザーでないと上記SSPIのアクセスエラーが出る。ログオンしているユーザーがADユ […]
2024年1月4日 / 最終更新日時 : 2024年1月4日 yokohama ITスキル neovimでのC++のエラー 症状 ‘iostream’ file not found のエラーが出ており、それに関連する箇所もエラーが出ている。 解決策 .zshrcに、CPLUS_INCLUDE_PATHを指定を追加してあげる。
2023年12月10日 / 最終更新日時 : 2023年12月10日 yokohama ITスキル [THM][Note] Nmap Basic Port Scans https://tryhackme.com/room/nmap02 Task2 Which service uses UDP port 53 by default? Which service uses TCP port […]
2023年12月10日 / 最終更新日時 : 2023年12月10日 yokohama ITスキル [THM][Note] Nmap Live Host Discovery https://tryhackme.com/room/nmap01 Task3 What is the first IP address Nmap would scan if you provided 10.1 […]
2023年12月4日 / 最終更新日時 : 2023年12月4日 yokohama ITスキル [THM][Note] Active Reconnaissance https://tryhackme.com/room/activerecon Task2 Browse to the following website and ensure that you have opened y […]
