グラビアアイドル

XSS

XSSに対して脆弱な可能性がある文字コード < > '  " ; <>はHTMLドキュメントを構成するコンポーネント 'と"は文字列を示す ;はステートメントの終わりを示す
グラビアアイドル

SNMP Enumeration

snmpwalkによるSNMP列挙 snmpwalk -c public -v1 192.168.50.151 1.3.6.1.4.1.77.1.2.25 ※対象ホストに存在するユーザアカウントを列挙(windowsのみ) snm...
グラビアアイドル

SMB Enumeration

NetBIOS名の列挙 sudo nbtscan -r 192.168.10.1 nseによるsmb列挙 ※対象ホストでSMBv1が有効になっている必要がある。 nmap -v -p 139,445 --script ...
グラビアアイドル

nmap scanning

SYNスキャン sudo nmap -sS 192.168.10.1 ※3way handshakeを確立しないため、スキャン速度が通常スキャンよりも早い。ステルススキャンとも呼ばれている。 osスキャン sudo n...
グラビアアイドル

DNS Enumeration

一般的なDNSレコードタイプ ・NS ネームサーバ ・A ホスト名のIPアドレス ・AAAA ホスト名のIPv6アドレス ・MX メールサーバ ・PTR IPアドレスに対するホスト名(逆引きに使用される) ・CNAME エイリアス ...
グラビアアイドル

Hack The Box 攻略してみた(Conceal)Writeup

Hack The Box 攻略してみた(Conceal)Writeup nmap TCP nmap -sCTV -p- --stats-every 5s --min-rate 300 -oN nmap-tcp....
Hack The Box

Hack The Box 攻略してみた(Legacy)Writeup

smbが開いてますね。enum4linux、smbmapが使えそうです。 enum4linuxを認証情報なし(null)で実行し、ユーザIDや共有フォルダの情報が取れるか確認
HackTricks

SQLアカウントでデータベースに接続後、system権限に権限昇格する流れ

SQLデータベースアカウントの認証情報を取得した場合、ほとんどのケースでsystem権限レベルまで権限昇格することが可能です。以下はSQLサーバの列挙から権限昇格までの流れを1つのモデルケースを参考にしたものです。
Active Directory

Get-NetLocalGroupMemberコマンドによる特定のグループに所属するアカウントの列挙

ドメインに所属しているアカウントがどのグループに所属しているかをpowershellで確認できるコマンドがGet-NetLocalGroupMemberです。
Active Directory

Active Directory攻略時によく使われるMimikatzとは?使い方やオプション等まとめ

ActiveDirectoryを攻略する際、横展開の攻撃手法の一つとして多く使用される「Mimikatz」について使い方をまとめてみました。