Hacking– category –
-
Other
Xserver VPSのUbuntuデスクトップ(GNOME)を利用して、Ubuntuデスクトップ環境を構築してみた!Wineの設定も自動なので、簡単リモートデスクトップ環境!
Ubuntuの環境が欲しいと思い、なんとなくVPSを借りて、Ubuntu環境を用意したので、その備忘録を載せておきます。Xserverは、テンプレートでUbuntuデスクトップ(GNOME)が存在するため、Wineなどを自動で設定してくれて、リモートデスクトップで簡単に接続... -
Cyber Weapons
【HackTheBox】Evil-WinRMで「An error of type HTTPClient::ReceiveTimeoutError happened, message is execution expired」が出た場合の対処法
HackTheBoxを利用していて、Evil-WInRMのエラーで躓いてしまいましたので、備忘録として共有しておこうと思います。 解説は、ネタバレになりますので、注意してください。 【Evil-WinRMでエラーが出た場合】 Evil-WinRMを利用しようとすると、「An error o... -
Cyber Weapons
Cisco機器に設定された暗号化パスワード(Type5、Type7)を解読してみた!HackTheBox Heist Writeup
今回は、Cisco機器に設定された暗号化パスワードを解読して、サーバーに侵入してみます。「HackTheBox-Heist:https://www.hackthebox.com/machines/heist」 解説は、ネタバレになりますので、注意してください。 【事前準備】 まずは、ターゲットマシンを... -
Cyber Weapons
【CVE-2015-3306】共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格してみた!TryHackMe Kenobi Writeup
今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi:https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 【事前準備】 まずは、「Start Ma... -
Cyber Weapons
【初心者向け常設CTF】setodaNote CTF WEB Writeup!CTFの雰囲気を掴むのにおすすめ!
今回は、setodaNote CTFのWebをやってみます。「setodaNote CTF:https://ctfexh.setodanote.net/About」 setodaNote CTFは、2021年に開催されたCTFを常設にしたCTFになっており、難易度的には入門レベルに相当する内容になっております。これから、CTFを... -
Kali Linux
WSL2でKali Linuxの環境を構築する!Win-KeXを利用して、GUI操作する方法も紹介!
今までは、VirtualBoxでKali Linuxを利用していたのですが、WSL2でできないかなと思っていたところ、なかなかよさそうだったので、構築方法を紹介します。(かなり簡単です。) また、GUIを利用するためにWin-KeXを利用します。Win-KeX は、次の機能を備え... -
Cyber Weapons
【TryHackMe】wiresharkを利用してパケット解析を実施し、ssh-backdoorの侵入を調査してみた!Overpass2 Writeup
今回は、wiresharkを利用してパケット解析し、ssh-backdoorの侵入を解析してみます。「TryHackMe-Overpass2-Hacked:https://tryhackme.com/room/overpass2hacked」 解説は、ネタバレになりますので、注意してください。 【事前準備】 まずは、「Download ... -
Cyber Weapons
【CVE-2018-16763】fuel CMS 1.4.1 – Remote Code Execution (1)を、python 3に変換してハッキングしてみた!TryHackMe Ignite Writeup
今回は、CVE-2018-16763の脆弱性を利用して、fuel CMSをハッキングしてみます。ターゲットマシンは、TryHackMeのIgniteを利用します。「TryHackMe-Ignite:https://tryhackme.com/room/ignite」 解説は、ネタバレになりますので、注意してください。 【事... -
Cyber Weapons
【TryHackMe】SSH2Johnを使用して秘密鍵からハッシュを抽出し、John the Ripperでパスワードをハッキングしてみた!Overpass Writeup
今回は、TryHackMeのOverpassでSSH2Johnを利用して秘密鍵からハッシュを抽出し、John the Ripperでパスワードを特定してみます。Overpassは、権限昇格までありますので、ぜひ最後までやってもらえるといいかなと思います!「TryHackMe-Overpass:https://t... -
Cyber Weapons
【TryHackMe】ret2esp攻撃(Buffer Overflow)でWindowsマシンに侵入してみた!Brainstorm Writeup
今回は、バッファーオーバーフロー攻撃の1つである「ret2esp攻撃」をやってみます。「TryHackMe-Brainstorm:https://tryhackme.com/room/brainstorm」 解説は、ネタバレになりますので、注意してください。 【Deploy Machine and Scan Network(マシンの...