2025年2月17日 / 最終更新日時 : 2025年2月17日 yokohama ITスキル [THM: Light] Workthrough Light のCTFのウォークスルー いつものport scanやpeなどではなく、純粋なSQLインジェクションのCTFっぽい。それととにかくレスポンスが悪く、何度も再接続する必要があるなど、別の意味でストレスを感じるの […]
2025年2月16日 / 最終更新日時 : 2025年2月16日 yokohama ITスキル [THM: Silver Platter] Workthrough Silver Platter のCTFのウォークスルー 調査 22と80と8080が空いているので検証してみる。 80番 特に気になる点がなく、「#/contact」ページの、キーワードが2つ。「Silverpeas」と […]
2025年1月9日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル sudo & SUIDのバイナリ列挙 攻撃対象のOSがLinuxの場合、権限昇格にまずやりたいこと。 sudoできるバイナリ一覧 ファイルシステム上のSUIDバイナリファイル一覧 からの、GTFOBins
2025年1月9日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル [THM:Simple CTF]にチャレンジ 以下、与えられた脆弱性のあるマシーンに対して、実行してみたフローと詳細の内容になります。このやり方ですべて解答することができました。 ① namp nmap -p- -Pn -T4 -sV -sC <IP> 21/ […]
2024年12月20日 / 最終更新日時 : 2024年12月20日 yokohama ITスキル PowershellでWindowsDefenderのスクリプトスキャン回避 Windows Defenderのスプリプとスキャン機能を回避できるか試してみます。 まずは、Windows Defenderの、スクリプトスキャン機能がONになっているか確認。 DisableScriptScannin […]
2024年7月2日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル KaliにC#の開発環境を作る .NET SDKとRuntimeのインストール Neovimのセットアップ Masonを使用しているため、:Mason で、csharp-language-server をインストール プロジェクトの作成から配布形式のビ […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル PostgreSQLのCollation警告を直しとく Metasploitを久々に使おうとしたら、こんな感じで、「OSの照合順序のバージョンと、PostSQLの照合順序のバージョンが違うよ」って警告が出た。ちなみに、これはMetasploitが出しているのではなく、psql […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル Metasploitのよくあるデモ 環境 victim 調査 開いているポートの確認 445に対してcveの確認 以下の結果より、 リバースシェルの実行 上記の是弱性を利用してリバースシェルを取得する。 meterpreter >というプロンプトが出 […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのdllインジェクション(ハイジャック)の概念検証 指定したターゲットプロセスに対して、悪意あるdllファイルを読み込ませて実行させます。 ソースコードはこちらです。 https://github.com/yokohama/winlab/tree/main/dll-inj […]
2024年3月12日 / 最終更新日時 : 2024年3月12日 yokohama ITスキル Windowsのスレッドインジェクションの概念検証 スレッドインジェクションとは、実行中のプロセスを対象にして、そのプロセスの中に新たにスレッドを追加して、悪意あるコードを実行します。 ソースコードはこちらです。 https://github.com/yokohama/w […]
