OSCP+受験向け:使用したツール紹介
· ☕ 13 min read
OSCP+受験において実際に使用したツールや便利なリソースをまとめた紹介記事です。ポートスキャンから権限昇格、Active Directory列挙まで、OSCP+に役立つツールの使いどころや活用ポイントを解説しています。
Manjaro LinuxでRDPサーバーをセットアップする方法
· ☕ 3 min read
はじめに
最近、PCを新しく新調したため、使用していたノートPCが余ってしまいました。
そのため、その余ったノートPCを活用して、Manjaro LinuxをRDPサーバーとして構築しました。
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day23】
· ☕ 3 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day22のWriteUPです。
今回はランサムウェアについてです。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
The Grinch strikes again!
Decrypt the fake ‘bitcoin address’ within the ransom note. What is the plain text value?
ransome note内の偽の「ビットコイン アドレス」を解読します。プレーンテキストの値は何ですか?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day22】
· ☕ 3 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day22のWriteUPです。
今回はEncode/Decodeの章になります。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Elf McEager becomes CyberElf
What is the password to the KeePass database?
KeePassデータベースのパスワードは何ですか?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day21】
· ☕ 3 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day21のWriteUPです。
今回もPowerShellを用いた章になります。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Time for some ELForensics
Read the contents of the text file within the Documents folder. What is the file hash for db.exe?
Documentsフォルダ内のテキストファイルの内容を読みます。 db.exeのファイルハッシュは何ですか?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day20】
· ☕ 3 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day20のWriteUPです。
今回はPowerShellの章になっています。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
PowershELlF to the rescue
Search for the first hidden elf file within the Documents folder. Read the contents of this file. What does Elf 1 want?
Documentsフォルダー内の隠しelfファイルを検索します。そのファイルの中身を確認します。Elf 1は何を望んでいますか?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day19】
· ☕ 3 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day19のWriteUPです。
今回はWebアプリケーションの「Server-Side Request Forgery(SSRF)」の章になります。
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day18】
· ☕ 2 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day18のWriteUPです。
今回もリバース・エンジニアリングの章になります。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
The Bits of Christmas
まず、今回のターゲットとなるTBFC_APPがどんなアプリケーションかを軽く確認してみます。
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day17】
· ☕ 4 min read
はじめに
TryHackMeのAdvent of Cyber 2 Day17のWriteUPです。
今回はradare2を使ったバイナリ解析の章になっています。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
ReverseELFneering
まずはradare2でデバッグモードでchallenge1を開きます。
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day16】
· ☕ 2 min read
はじめに
今回は前回学んだPythonのスクリプトを使って自動化していく問題です。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Help! Where is Santa?
What is the port number for the web server?
Webサーバーのポート番号は?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day15】
· ☕ 3 min read
はじめに
今回はpythonスクリプトの章になります。
プログラミング言語は多数ありますが、CTFではpythonがよく用いられています。
理由としては、pythonにはCTFに有用なモジュールが多数あり、またインタプリタ言語なため、軽く記述する分にはとても楽に書けるからです。
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day14】
· ☕ 4 min read
はじめに
今回はTheCyberMentorが作成した問題です。
OSINTといい、一般に公開された情報をもとに機密情報を取得する方法を学びます。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Where’s Rudolph?
What URL will take me directly to Rudolph’s Reddit comment history?
ルドルフのRedditのコメント履歴に直接アクセスできるURLは?
【THM: TryHackMe】Advent of Cyber 2を解いてみた【Day13】
· ☕ 3 min read
はじめに
今回はJohn Hammondさんが作成した問題を問いていきます。
本記事はすべてのセキュリティに携わる人に向けて執筆しており、クラッキングを推奨するものではありません。本記事の手法を用いて、許可された環境以外で実行することは絶対にやめてください。
Coal for Christmas
What old, deprecated protocol and service is running?
どのような古い、非推奨のプロトコルやサービスが動作していますか?