2025年1月15日 / 最終更新日時 : 2025年1月15日 yokohama ITスキル Kaliの日本語入力設定 昔書いたこの記事が古いのでアップデート。ibus-anthyはもう更新されていないみたい。 下準備 日本語化のパッケージインストール 後かだづけ Input Methodの設定 以下キャプチャーの通りに進めます。 ここで […]
2024年7月2日 / 最終更新日時 : 2025年1月9日 yokohama ITスキル KaliにC#の開発環境を作る .NET SDKとRuntimeのインストール Neovimのセットアップ Masonを使用しているため、:Mason で、csharp-language-server をインストール プロジェクトの作成から配布形式のビ […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル Metasploitのよくあるデモ 環境 victim 調査 開いているポートの確認 445に対してcveの確認 以下の結果より、 リバースシェルの実行 上記の是弱性を利用してリバースシェルを取得する。 meterpreter >というプロンプトが出 […]
2024年2月19日 / 最終更新日時 : 2024年2月19日 yokohama ITスキル DNS Data Exfiltrationを試す DNS Data Exfiltration の仕組みを実際に通信をプログラミングしながら試し、検証してみたいと思います。 今回使用するサーバーサイド、エージェント、サンプルファイルは全てこちらのリポジトリにあります。 h […]
2023年10月22日 / 最終更新日時 : 2023年10月22日 yokohama ITスキル ただのリバースシェルからmeterpreterに移行 初っ端から、meterpreter用にペイロードを作成しても、以下の様にexploit時にうまく行かないことがある。今回は、Windows10 x64でやってみる。 今回覚えたいポストは、これ 0. いきなりmeterp […]
2023年9月26日 / 最終更新日時 : 2023年10月4日 yokohama ITスキル Metasploit+Apache(リダイレクタ)でC2サーバーを隠してみる やりたいこと C2サーバーと直接アクセスをすると、すぐに発見されてしまう。なので、うまくC2サーバーの存在を隠したいと思います。 今回は、C2サーバーの手前にwebサーバー(redirector)を設置して存在を隠してみ […]
2023年5月9日 / 最終更新日時 : 2023年5月9日 yokohama ITスキル ゆっくりhydra & Medusa フォームへのブルートフォース phpMyAdminに対して、ブルートフォースをやってみる。ログインフォームに対してのブルートフォースは全部一緒。 -V 進捗の冗長表示 -f 成功した時点で止める -l ユーザー名 -P […]
2023年4月20日 / 最終更新日時 : 2023年4月20日 yokohama ITスキル [freerdp2] Kaliからリモートデスクトップ接続 rdesktopの開発が終了していたので、freerdp2に移行。 接続。キーボートタイプは、en-us。 キーボードの種類の確認方法
2023年4月6日 / 最終更新日時 : 2023年4月20日 yokohama ITスキル kaliからwindowsへリモートデスクトップ接続 スイッチ 説明 -d ドメイン、グループを指定 -u ユーザーを指定 -p パスワードを指定 -k キーボード配列を指定 192.168.100.5 リモートデスクトップ先のIP 追記(rdesktopの開発終了。。。) […]
2023年4月3日 / 最終更新日時 : 2023年4月3日 yokohama ITスキル webシェルのアップロード tyrhackmeの以下のコース。中々やりごたえがあったのと面白かったのでメモ。 注)WriteUpではないです。 今回の対象は、「Task 11 Challenge」になります。 ミッションを要約すると、 そして前提条 […]
