2023年12月3日 / 最終更新日時 : 2023年12月3日 yokohama ITスキル

[THM][Note] Passive Reconnaissance

https://tryhackme.com/room/passiverecon Task1 skip Task2 You visit the Facebook page of the target company, ho […]

2023年12月3日 / 最終更新日時 : 2023年12月3日 yokohama ITスキル

[THM][Note] Red Team Recon

https://tryhackme.com/room/redteamrecon Task1 レッドチームの運用では、企業名のみから開始し、そこからターゲットに関する情報の収集を開始する必要があります。偵察 (recon […]

2023年11月24日 / 最終更新日時 : 2023年11月25日 yokohama ITスキル

https://tryhackme.com/room/windowsfundamentals3xzx Task1 Task2 There were two definition updates installed in […]

2023年11月24日 / 最終更新日時 : 2023年11月24日 yokohama ITスキル

https://tryhackme.com/room/windowsfundamentals2x0x Task1 Task2 What is the name of the service that lists Syst […]

2023年10月22日 / 最終更新日時 : 2023年10月22日 yokohama ITスキル

初っ端から、meterpreter用にペイロードを作成しても、以下の様にexploit時にうまく行かないことがある。今回は、Windows10 x64でやってみる。今回覚えたいポストは、これ 0. いきなりmeterp […]

2023年9月26日 / 最終更新日時 : 2023年10月4日 yokohama ITスキル

やりたいこと C2サーバーと直接アクセスをすると、すぐに発見されてしまう。なので、うまくC2サーバーの存在を隠したいと思います。今回は、C2サーバーの手前にwebサーバー（redirector）を設置して存在を隠してみ […]

2023年8月31日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル

ActiveDirectoryで構築されたネットワークの内部偵察（ラテラル・ムーブ）のシナリオについて考えてみる。前提上記の前提から、資格情報を持っていたとしても、以下の様なSSHを使った直接的なアクセスはできないこ […]

2023年8月9日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル

https://tryhackme.com/room/phishingemails3tryoe Task3 What is the official site name of the bank that capitai- […]

2023年8月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル

https://tryhackme.com/room/phishingemails2rytmuv Task5 What should users do if they receive a suspicious email […]

2023年8月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル

https://tryhackme.com/room/phishingemails1tryoe Task4 What email header is the same as “Reply-to”? […]