2023年11月24日 / 最終更新日時 : 2023年11月24日 yokohama ITスキル [THM][Note] Windows Fundamentals 2 https://tryhackme.com/room/windowsfundamentals2x0x Task1 Task2 What is the name of the service that lists Syst […]
2023年11月23日 / 最終更新日時 : 2023年11月23日 yokohama ITスキル [THM][Note] Windows Fundamentals 1 https://tryhackme.com/room/windowseventlogs Task1 Task2 https://www.microsoft.com/en-us/windows/compare-window […]
2023年11月23日 / 最終更新日時 : 2023年11月23日 yokohama ITスキル [THM][Note] Windows Internals https://tryhackme.com/room/windowsinternals Task2 Open the provided file: “Logfile.PML” in Procmon […]
2023年9月26日 / 最終更新日時 : 2023年10月4日 yokohama ITスキル Metasploit+Apache(リダイレクタ)でC2サーバーを隠してみる やりたいこと C2サーバーと直接アクセスをすると、すぐに発見されてしまう。なので、うまくC2サーバーの存在を隠したいと思います。 今回は、C2サーバーの手前にwebサーバー(redirector)を設置して存在を隠してみ […]
2023年8月31日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル AD資格を使用したラテラル・ムーブの考察 ActiveDirectoryで構築されたネットワークの内部偵察(ラテラル・ムーブ)のシナリオについて考えてみる。 前提 上記の前提から、資格情報を持っていたとしても、以下の様なSSHを使った直接的なアクセスはできないこ […]
2023年7月28日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysmon https://tryhackme.com/room/sysmon Task3 How many event ID 3 events are in C:\Users\THM-Analyst\Desktop\Scenari […]
2023年7月21日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Windows Event Logs https://tryhackme.com/room/windowseventlogs Task2 考え方) Task3 How many log names are in the machine? 考え方) […]
2023年7月14日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル Windows11のリアルタイム保護の完全無効化の設定 マルウェアを動的解析するために、Windows11のリアルタイム保護を完全に無効化します。 以下の手順で様子を見ていますが、時々かってに「有効」に戻っている時があるので原因は調査中で、解決したら更新します。 1. 「スタ […]
2023年7月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Sysinternals https://tryhackme.com/room/btsysinternalssg このルームで覚えておきたいこと。 Task4 There is a txt file on the desktop named fi […]
2023年6月30日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Core Windows Processes https://tryhackme.com/room/btwindowsinternals Task3 POINT) Task4 Task5 Task6 Task7 Task8 Task9 Task10 Task11 e […]
