Cyber Weapons– category –
-
【HackTheBox】Evil-WinRMで「An error of type HTTPClient::ReceiveTimeoutError happened, message is execution expired」が出た場合の対処法
HackTheBoxを利用していて、Evil-WInRMのエラーで躓いてしまいましたので、備忘録として共有しておこうと思います。 解説は、ネタバレになりますので、注意してください。 Evil-WinRMでエラーが出た場合 Evil-WinRMを利用しようとすると、「An error of ty... -
Cisco機器に設定された暗号化パスワード(Type5、Type7)を解読してみた!HackTheBox Heist Writeup
今回は、Cisco機器に設定された暗号化パスワードを解読して、サーバーに侵入してみます。「HackTheBox-Heist:https://www.hackthebox.com/machines/heist」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、ターゲットマシンを起動... -
【CVE-2015-3306】共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格してみた!TryHackMe Kenobi Writeup
今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi:https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin... -
【初心者向け常設CTF】setodaNote CTF WEB Writeup!CTFの雰囲気を掴むのにおすすめ!
今回は、setodaNote CTFのWebをやってみます。「setodaNote CTF:https://ctfexh.setodanote.net/About」 setodaNote CTFは、2021年に開催されたCTFを常設にしたCTFになっており、難易度的には入門レベルに相当する内容になっております。これから、CTFを... -
【TryHackMe】wiresharkを利用してパケット解析を実施し、ssh-backdoorの侵入を調査してみた!Overpass2 Writeup
今回は、wiresharkを利用してパケット解析し、ssh-backdoorの侵入を解析してみます。「TryHackMe-Overpass2-Hacked:https://tryhackme.com/room/overpass2hacked」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Download Task... -
【CVE-2018-16763】fuel CMS 1.4.1 – Remote Code Execution (1)を、python 3に変換してハッキングしてみた!TryHackMe Ignite Writeup
今回は、CVE-2018-16763の脆弱性を利用して、fuel CMSをハッキングしてみます。ターゲットマシンは、TryHackMeのIgniteを利用します。「TryHackMe-Ignite:https://tryhackme.com/room/ignite」 解説は、ネタバレになりますので、注意してください。 事前... -
【TryHackMe】SSH2Johnを使用して秘密鍵からハッシュを抽出し、John the Ripperでパスワードをハッキングしてみた!Overpass Writeup
今回は、TryHackMeのOverpassでSSH2Johnを利用して秘密鍵からハッシュを抽出し、John the Ripperでパスワードを特定してみます。Overpassは、権限昇格までありますので、ぜひ最後までやってもらえるといいかなと思います!「TryHackMe-Overpass:https://t... -
【TryHackMe】ret2esp攻撃(Buffer Overflow)でWindowsマシンに侵入してみた!Brainstorm Writeup
今回は、バッファーオーバーフロー攻撃の1つである「ret2esp攻撃」をやってみます。「TryHackMe-Brainstorm:https://tryhackme.com/room/brainstorm」 解説は、ネタバレになりますので、注意してください。 Deploy Machine and Scan Network(マシンの配... -
【CVE-2019-9053】CMS Made SimpleのSQLインジェクションの脆弱性を利用して、ハッキングしてみた!(Python3) TryHackMe Simple CTF Writeup
今回は、CVE-2019-9053:CMS Made SimpleのSQLインジェクションの脆弱性を利用してターゲットマシンに侵入し、特権昇格までやってみます。ターゲットマシンは、「TryHackMe-Simple CTF:https://tryhackme.com/room/easyctf」を利用します。 解説は、ネタ... -
【TryHackMe】PythonのEval()関数を利用したコマンドインジェクションをやってみた!Devie Writeup
今回は、PythonのEval()関数を利用したコマンドインジェクションをやってみました。TryHackMeのDevieというRoomのWriteupとして、コマンドインジェクションも載せているので、ぜひ参考にしてみてください。「TryHackMe-:https://tryhackme.com/room/devie...
