Tools スクリプトもしくはコンパイル済みのバイナリなどのツールが必要になる。 Tool Name Description(説明) PowerView/SharpView ADの状態を把握するためのツール。BloodHoundが行うデータの多くを収集するのに役に立つ。net*コマンドの代わりとして使用で…

▼期間 1年くらいで行けた。(ただし面倒くさい系の問題はかなり苦戦するもしくは、解けないのもある) ▼仕事 私はインフラエンジニアでVMwareのESXiとvCSAの設計構築とWindowsも設計構築、Linuxは構築～運用をしたことがあるレベル。 ※基本操作は覚えた位でセ…

大まかに Nmap Search exploit Directory Traversal Reverse Shell Nmap 22/tcp ssh 4.3 25/tcp smtp 80/tcp http 2.2.3 110/tcp pop3 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4 111/tcp rpcbind #100000) 143/tcp imap 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4 443/tcp s…

大まかに Nmap Dirb ブラウザーの開発者ツール Web Shell配置 Reverse shell root esc Nmap # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.75 実行結果 PORT STATE SERVICE REASON VERSION 22/tcp open ssh syn-ack ttl 63 OpenSSH 7.2p2 U…

大まかに Nmap Google Search Metasploit User Flag & Root Flag Nmap # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.3 ▼実行結果 PORT STATE SERVICE REASON VERSION 21/tcp open ftp syn-ack ttl 63 vsftpd 2.3.4 | ftp-syst: | STAT: | …

大まかに Nmapスキャン Nmap Scriptを用いたスキャン Google Search MetaSploit Get System 1. Nmap Scan # sudo nmap -sC -sV -O -T4 -p- -vv -oN nmap-tcp.log 10.10.10.4 # Nmap 7.93 scan initiated Fri May 12 00:52:11 2023 as: nmap -sC -sV -O -T4 -…