2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル PostgreSQLのCollation警告を直しとく Metasploitを久々に使おうとしたら、こんな感じで、「OSの照合順序のバージョンと、PostSQLの照合順序のバージョンが違うよ」って警告が出た。ちなみに、これはMetasploitが出しているのではなく、psql […]
2024年6月2日 / 最終更新日時 : 2024年6月2日 yokohama ITスキル Metasploitのよくあるデモ 環境 victim 調査 開いているポートの確認 445に対してcveの確認 以下の結果より、 リバースシェルの実行 上記の是弱性を利用してリバースシェルを取得する。 meterpreter >というプロンプトが出 […]
2023年11月10日 / 最終更新日時 : 2023年11月10日 yokohama ITスキル Penetration Testingコースの補足資料 Nmapのタイミングテンプレート -sUを使用したUDPスキャンはかなりの時間がかかるため、テンプレートを使用した方がよい。以下、テンプレート毎の簡単なまとめ。 T0 – Paranoid(偏執的) IDS回 […]
2023年10月22日 / 最終更新日時 : 2023年10月22日 yokohama ITスキル ただのリバースシェルからmeterpreterに移行 初っ端から、meterpreter用にペイロードを作成しても、以下の様にexploit時にうまく行かないことがある。今回は、Windows10 x64でやってみる。 今回覚えたいポストは、これ 0. いきなりmeterp […]
2023年9月26日 / 最終更新日時 : 2023年10月4日 yokohama ITスキル Metasploit+Apache(リダイレクタ)でC2サーバーを隠してみる やりたいこと C2サーバーと直接アクセスをすると、すぐに発見されてしまう。なので、うまくC2サーバーの存在を隠したいと思います。 今回は、C2サーバーの手前にwebサーバー(redirector)を設置して存在を隠してみ […]
2023年8月31日 / 最終更新日時 : 2023年9月26日 yokohama ITスキル AD資格を使用したラテラル・ムーブの考察 ActiveDirectoryで構築されたネットワークの内部偵察(ラテラル・ムーブ)のシナリオについて考えてみる。 前提 上記の前提から、資格情報を持っていたとしても、以下の様なSSHを使った直接的なアクセスはできないこ […]
