2023年4月6日 / 最終更新日時 : 2023年4月20日 yokohama ITスキル kaliからwindowsへリモートデスクトップ接続 スイッチ 説明 -d ドメイン、グループを指定 -u ユーザーを指定 -p パスワードを指定 -k キーボード配列を指定 192.168.100.5 リモートデスクトップ先のIP 追記(rdesktopの開発終了。。。) […]
2023年4月3日 / 最終更新日時 : 2023年4月3日 yokohama ITスキル webシェルのアップロード tyrhackmeの以下のコース。中々やりごたえがあったのと面白かったのでメモ。 注)WriteUpではないです。 今回の対象は、「Task 11 Challenge」になります。 ミッションを要約すると、 そして前提条 […]
2023年4月2日 / 最終更新日時 : 2023年4月2日 yokohama ITスキル web脆弱性診断ツール比較 今後の追加・修正していく。 ツール 自動総テスト 手動テスト プロキシ機能 レポート Nikto はい いいえ いいえ -Format htmlとかで代用 Burp Suite Community いいえ 一度Proxy […]
2023年3月26日 / 最終更新日時 : 2023年3月26日 yokohama ITスキル ゆっくりnmap 同一ブロードキャストドメインでの、アップリンクだけ探す。スキャンはしない。高速。だたのARPを使うのでノイズなし。 スイッチ 説明 -PR ARPリクエスト -sn スキャンなし
2023年3月25日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル pythonとrubyの仮想環境 自分の仕事環境のメモ。 Ruby 結論 rbenv + bundler(Gemfile) rbenv + rbenv-gemsetなども試したが、仮想環境のスコープではなく、rbenvのバージョン直下のgemsにgemが […]
2023年3月23日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル スケーラブルなMoodleの環境を構築する 仕事でLMSの構築が来た。 asw上で、Moodleをオートスケール対応にする。WordPressもそうだがなにげに面倒だったり悩みどころが多かったり、毎度忘れたりするので、作業メモ。 albのリダイレクトループ対策 こ […]
2023年3月13日 / 最終更新日時 : 2023年3月13日 yokohama ITスキル Grubのカーネルパラメータと電源周りの設定 そういえば、最近自作PCをGUIからでも、コマンドからでもシャットダウンしても、画面は黒くなるがPCの電源自体がOFFになっていないことに気付く。 dmesgや、journalctl -kb辺りで、何かエラー出てないか探 […]
2023年3月12日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル OWASP JuiceShopと、sqlmapで遊ぶ Juice Shopにたいして、sqlmapを色々な形で実行して、SQLインジェクションの概念検証をしてみる Burp Suiteを使ってインジェクションポイントを探す ここはぶっちゃけ、いきなりsqlmapから始めても […]
2023年3月11日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル sqlmapのクエリー解析 sqlmapには、–techniqueフラグがあり、sqlインジェクションのパターンを以下のフラグで指定して実行することが出来る。詳しい説明は、こちら。 フラグ 説明 B BooleanベースのブラインドSQ […]
2023年3月7日 / 最終更新日時 : 2023年3月7日 yokohama ITスキル MySQL / PostgreSQL / SQLite比較シート SQLiを実行する際の便利な文法なので、一般的なSQLの参考にはならない。 データベース一覧 DBMS固有の関数を使わずに、select文を使用。 MySQL select distinct table_schema f […]
