2023年5月9日 / 最終更新日時 : 2023年5月9日 yokohama ITスキル ゆっくりhydra & Medusa フォームへのブルートフォース phpMyAdminに対して、ブルートフォースをやってみる。ログインフォームに対してのブルートフォースは全部一緒。 -V 進捗の冗長表示 -f 成功した時点で止める -l ユーザー名 -P […]
2023年4月19日 / 最終更新日時 : 2023年9月9日 yokohama ITスキル Linux Privilege Escalation https://tryhackme.com/room/linprivesc tryhackmeのLinuxの権限昇格が、面白かったのでメモ。 Task12 与えられた情報を元に、sshで対象のサーバーに入り、ヒントがない […]
2023年4月3日 / 最終更新日時 : 2023年4月3日 yokohama ITスキル webシェルのアップロード tyrhackmeの以下のコース。中々やりごたえがあったのと面白かったのでメモ。 注)WriteUpではないです。 今回の対象は、「Task 11 Challenge」になります。 ミッションを要約すると、 そして前提条 […]
2023年4月2日 / 最終更新日時 : 2023年4月2日 yokohama ITスキル web脆弱性診断ツール比較 今後の追加・修正していく。 ツール 自動総テスト 手動テスト プロキシ機能 レポート Nikto はい いいえ いいえ -Format htmlとかで代用 Burp Suite Community いいえ 一度Proxy […]
2023年3月26日 / 最終更新日時 : 2023年3月26日 yokohama ITスキル ゆっくりnmap 同一ブロードキャストドメインでの、アップリンクだけ探す。スキャンはしない。高速。だたのARPを使うのでノイズなし。 スイッチ 説明 -PR ARPリクエスト -sn スキャンなし
2023年3月12日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル OWASP JuiceShopと、sqlmapで遊ぶ Juice Shopにたいして、sqlmapを色々な形で実行して、SQLインジェクションの概念検証をしてみる Burp Suiteを使ってインジェクションポイントを探す ここはぶっちゃけ、いきなりsqlmapから始めても […]
2023年3月11日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル sqlmapのクエリー解析 sqlmapには、–techniqueフラグがあり、sqlインジェクションのパターンを以下のフラグで指定して実行することが出来る。詳しい説明は、こちら。 フラグ 説明 B BooleanベースのブラインドSQ […]
2023年3月7日 / 最終更新日時 : 2023年3月7日 yokohama ITスキル MySQL / PostgreSQL / SQLite比較シート SQLiを実行する際の便利な文法なので、一般的なSQLの参考にはならない。 データベース一覧 DBMS固有の関数を使わずに、select文を使用。 MySQL select distinct table_schema f […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりffuf 「FUZZ」という変数名に、指定した辞書ファイルの中身を総当りで代入して、ブルート・フォースするツール。bobusterに似ているが、個人的にこちらのほうが好き。 基本的な使い方 ご覧のように、オプションがcurlとそっ […]
2023年3月4日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル ゆっくりgobuster Error: the server returns a status code that matches the provided options for non existing urls. エラーメッセージの以下の箇 […]
