Popular

今回は、「NFSマウントのno_root_squashを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part9になります。TryHac...

Ubuntuの環境が欲しいと思い、なんとなくVPSを借りて、Ubuntu環境を用意したので、その備忘録を載せておきます。Xserverは、テンプレートでUbuntuデスクトップ（GNOME）が存在するため、Wineなどを自動で設定してくれて、リモートデスクトップで簡単に接続...

今までは、VirtualBoxでKali Linuxを利用していたのですが、WSL2でできないかなと思っていたところ、なかなかよさそうだったので、構築方法を紹介します。（かなり簡単です。） また、GUIを利用するためにWin-KeXを利用します。Win-KeX は、次の機能を備え...

今回は、Cisco機器に設定された暗号化パスワードを解読して、サーバーに侵入してみます。「HackTheBox-Heist：https://www.hackthebox.com/machines/heist」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、ターゲットマシンを起動...

今回は、wiresharkを利用してパケット解析し、ssh-backdoorの侵入を解析してみます。「TryHackMe-Overpass2-Hacked：https://tryhackme.com/room/overpass2hacked」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Download Task...

今回は、「Kernel exploitsを利用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part10になります。TryHackMeでLinux ...

今回は、「CVE-2016-1531 Exim 484.3の脆弱性を利用した特権昇格」をやってみます。ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちらの記事は、Part6になります。Tr...

今回は、共有の Samba を列挙、proftpd の脆弱なバージョンを操作、パス変数操作で権限昇格していきます。「TryHackMe-Kenobi：https://tryhackme.com/room/kenobi」 解説は、ネタバレになりますので、注意してください。 事前準備 まずは、「Start Machin...

今回は、「historyファイルやconfigファイル、重要ファイルのバックアップを悪用した権限昇格」をやってみます。 ターゲットマシンは、TryHackMeの下記のRoomを利用します。「TryHackMe-Linux PrivEsc：https://tryhackme.com/room/linuxprivesc」 こちら...

あまり良い結果ではなかったですが、SECCON Beginners CTF 2024に出場しましたので、備忘録としてWriteup残しておこうと思います。 ssrforlfi ソース確認 tar.gzを解凍したフォルダ構成は下記になります。 $ find ./ ./ ./docker-compose.yml ./.env ./app...