taku– Author –

今回は、TryHackMeのBasic Pentestingでペネトレーションテストの基礎を勉強してみます。「TryHackMe-Basic Pentesting：https://tryhackme.com/room/basicpentestingjt」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、ターゲッ...

今回は、「Linuxの脆弱なファイル権限による権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part2になっております。TryHack...

今回は、Exploit Databaseにある「EDB-1518：MySQLのUser Defined Functionによる権限昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 解説は、ネ...

今回は、Hydraというツールを利用して、ブルートフォース攻撃やパスワードリスト攻撃をやってみます。「TryHackMe-Nmap：https://tryhackme.com/room/hydra」 解説は、ネタバレになりますので、注意してください。 Hydraのインストール まずは、Hydraのイ...

今回は、Metasploitを使用してWindowsの特権エスカレーションまでやってみようと思います。「TryHackMe-HackPark：https://tryhackme.com/room/hackpark」 解説は、ネタバレになりますので、注意してください。 事前準備 こちらの記事は、Part2になってお...

今回は、TryHackMeのHackParkというRoomに参加して、Hydraを使用したブルートフォース攻撃をやってみようと思います。「TryHackMe-HackPark：https://tryhackme.com/room/hackpark」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは...

今回は、Nmapの使い方を題材にしたTryHackMeのRoomに挑戦していきます。「TryHackMe-Nmap：https://tryhackme.com/room/furthernmap」 解説は、ネタバレになりますので、注意してください。 準備 まずは、準備をしていきましょう。タスクは、2つあります。...

OhSINT（オシント）とは、「オープン・ソース・インテリジェンス」の略であり、合法的に入手できる情報を突き合わせて、分析することで、新たな情報を得る手法です。例えば、SNSの画像からの住所の特定、学校の特定などもOhSINTの一種になります。 今回は...

steganographyとは、情報隠ぺいの技術の１つになります。画像データや、音声データなど様々なデータに情報を埋め込んで隠ぺいすることが可能です。電子透かしなど良いことに使われる一方で、悪意のあるスクリプトを隠ぺいしたりと悪用されることも多くあり...

VULNHUBでStaperによって公開されている「STAPLER:1」にMetasploit Frameworkを使って侵入する方法を紹介いたします。STAPLER:1の環境がまだと言う方は、「VirtualBox on WindowsでSTAPLER：1の環境構築をしよう！」を参考にして構築して見てください。 Me...