2023年11月24日 / 最終更新日時 : 2023年11月24日 yokohama ITスキル [THM][Note] Windows Fundamentals 2 https://tryhackme.com/room/windowsfundamentals2x0x Task1 Task2 What is the name of the service that lists Syst […]
2023年11月23日 / 最終更新日時 : 2023年11月23日 yokohama ITスキル [THM][Note] Windows Fundamentals 1 https://tryhackme.com/room/windowseventlogs Task1 Task2 https://www.microsoft.com/en-us/windows/compare-window […]
2023年11月23日 / 最終更新日時 : 2023年11月23日 yokohama ITスキル [THM][Note] Windows Internals https://tryhackme.com/room/windowsinternals Task2 Open the provided file: “Logfile.PML” in Procmon […]
2023年11月10日 / 最終更新日時 : 2023年11月10日 yokohama ITスキル Penetration Testingコースの補足資料 Nmapのタイミングテンプレート -sUを使用したUDPスキャンはかなりの時間がかかるため、テンプレートを使用した方がよい。以下、テンプレート毎の簡単なまとめ。 T0 – Paranoid(偏執的) IDS回 […]
2023年11月2日 / 最終更新日時 : 2023年11月2日 yokohama ITスキル UbuntuにiCloudを同期 とにかく、いろんなシーンでメモったものを一箇所に収集させて、生成系AIにぶち込んで自分だけのアシスタントを育てたいと目論んでいます。 今回はその一環で、「普段ずっと一緒にいるiPhone」と、「仕事中に使うUbuntu」 […]
2023年10月22日 / 最終更新日時 : 2023年10月22日 yokohama ITスキル ただのリバースシェルからmeterpreterに移行 初っ端から、meterpreter用にペイロードを作成しても、以下の様にexploit時にうまく行かないことがある。今回は、Windows10 x64でやってみる。 今回覚えたいポストは、これ 0. いきなりmeterp […]
2023年9月26日 / 最終更新日時 : 2023年10月4日 yokohama ITスキル Metasploit+Apache(リダイレクタ)でC2サーバーを隠してみる やりたいこと C2サーバーと直接アクセスをすると、すぐに発見されてしまう。なので、うまくC2サーバーの存在を隠したいと思います。 今回は、C2サーバーの手前にwebサーバー(redirector)を設置して存在を隠してみ […]
2023年8月31日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル AD資格を使用したラテラル・ムーブの考察 ActiveDirectoryで構築されたネットワークの内部偵察(ラテラル・ムーブ)のシナリオについて考えてみる。 前提 上記の前提から、資格情報を持っていたとしても、以下の様なSSHを使った直接的なアクセスはできないこ […]
2023年8月9日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Phishing Analysis Tools https://tryhackme.com/room/phishingemails3tryoe Task3 What is the official site name of the bank that capitai- […]
2023年8月3日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル [THM][Note] Phishing Emails in Action https://tryhackme.com/room/phishingemails2rytmuv Task5 What should users do if they receive a suspicious email […]
