2024年12月20日 / 最終更新日時 : 2024年12月20日 yokohama ITスキル PowershellでWindowsDefenderのスクリプトスキャン回避 Windows Defenderのスプリプとスキャン機能を回避できるか試してみます。 まずは、Windows Defenderの、スクリプトスキャン機能がONになっているか確認。 DisableScriptScannin […]
2024年7月2日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル KaliにC#の開発環境を作る .NET SDKとRuntimeのインストール Neovimのセットアップ Masonを使用しているため、:Mason で、csharp-language-server をインストール プロジェクトの作成から配布形式のビ […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル PostgreSQLのCollation警告を直しとく Metasploitを久々に使おうとしたら、こんな感じで、「OSの照合順序のバージョンと、PostSQLの照合順序のバージョンが違うよ」って警告が出た。ちなみに、これはMetasploitが出しているのではなく、psql […]
2024年5月23日 / 最終更新日時 : 2024年5月23日 yokohama ITスキル Ubuntuで複数javaの管理 1. 複数javaのインストール 2. update-alternativeで確認 3. JAVA_HOMEもupdate_alternativeで同時に切り替えられるようにする。 4. javaのバージョンの切り替え
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのdllインジェクション(ハイジャック)の概念検証 指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。 ソースコードはこちらです。 https://github.com/yokohama/winlab/tree/main/dll-inj […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのスレッドインジェクションの概念検証 スレッドインジェクションとは、実行中のプロセスを対象にして、そのプロセスの中に新たにスレッドを追加して、悪意あるコードを実行します。 ソースコードはこちらです。 https://github.com/yokohama/w […]
2024年3月11日 / 最終更新日時 : 2024年3月11日 yokohama ITスキル Windowsのプロセス空洞化の概念検証 プロセスフォローイング(空洞化)とは、正当なプロセスの内部を空洞化し、その部分に悪意あるプログラムのイメージヘッダー及びPEセクションヘッダーで上書きをして、悪意あるプログラムを正当なプロセスの中で実行させる手法です。 […]
2024年2月19日 / 最終更新日時 : 2024年2月19日 yokohama ITスキル DNS Data Exfiltrationを試す DNS Data Exfiltration の仕組みを実際に通信をプログラミングしながら試し、検証してみたいと思います。 今回使用するサーバーサイド、エージェント、サンプルファイルは全てこちらのリポジトリにあります。 h […]
2024年1月30日 / 最終更新日時 : 2024年1月30日 yokohama ITスキル CORSの設定を「Origin:*」にしていた場合のリスクのPOC 表題の通り、どの様なリスクが想定できるかを検証してみたいと思います。以下の様なネットワークがあると想定します。 社内webサーバーのCORSの設定が以下のような状況だとします。要はすべてのOrigin及びメソッドに対して […]
2024年1月4日 / 最終更新日時 : 2024年1月4日 yokohama ITスキル neovimでのC++のエラー 症状 ‘iostream’ file not found のエラーが出ており、それに関連する箇所もエラーが出ている。 解決策 .zshrcに、CPLUS_INCLUDE_PATHを指定を追加してあげる。
