グラビアアイドル XSS XSSに対して脆弱な可能性がある文字コード < > ' " ; <>はHTMLドキュメントを構成するコンポーネント 'と"は文字列を示す ;はステートメントの終わりを示す 2023.12.31 グラビアアイドル
グラビアアイドル SNMP Enumeration snmpwalkによるSNMP列挙 snmpwalk -c public -v1 192.168.50.151 1.3.6.1.4.1.77.1.2.25 ※対象ホストに存在するユーザアカウントを列挙(windowsのみ) snm... 2023.12.31 グラビアアイドル
グラビアアイドル SMB Enumeration NetBIOS名の列挙 sudo nbtscan -r 192.168.10.1 nseによるsmb列挙 ※対象ホストでSMBv1が有効になっている必要がある。 nmap -v -p 139,445 --script ... 2023.12.31 グラビアアイドル
グラビアアイドル nmap scanning SYNスキャン sudo nmap -sS 192.168.10.1 ※3way handshakeを確立しないため、スキャン速度が通常スキャンよりも早い。ステルススキャンとも呼ばれている。 osスキャン sudo n... 2023.12.31 グラビアアイドル
グラビアアイドル DNS Enumeration 一般的なDNSレコードタイプ ・NS ネームサーバ ・A ホスト名のIPアドレス ・AAAA ホスト名のIPv6アドレス ・MX メールサーバ ・PTR IPアドレスに対するホスト名(逆引きに使用される) ・CNAME エイリアス ... 2023.12.31 グラビアアイドル
グラビアアイドル Hack The Box 攻略してみた(Conceal)Writeup Hack The Box 攻略してみた(Conceal)Writeup nmap TCP nmap -sCTV -p- --stats-every 5s --min-rate 300 -oN nmap-tcp.... 2023.12.16 グラビアアイドル
Hack The Box Hack The Box 攻略してみた(Legacy)Writeup smbが開いてますね。enum4linux、smbmapが使えそうです。 enum4linuxを認証情報なし(null)で実行し、ユーザIDや共有フォルダの情報が取れるか確認 2023.12.02 Hack The Box
HackTricks SQLアカウントでデータベースに接続後、system権限に権限昇格する流れ SQLデータベースアカウントの認証情報を取得した場合、ほとんどのケースでsystem権限レベルまで権限昇格することが可能です。以下はSQLサーバの列挙から権限昇格までの流れを1つのモデルケースを参考にしたものです。 2023.11.23 HackTricksSQLxp_cmdshell
Active Directory Get-NetLocalGroupMemberコマンドによる特定のグループに所属するアカウントの列挙 ドメインに所属しているアカウントがどのグループに所属しているかをpowershellで確認できるコマンドがGet-NetLocalGroupMemberです。 2023.11.23 Active DirectoryHackTrickspowershell
Active Directory Active Directory攻略時によく使われるMimikatzとは?使い方やオプション等まとめ ActiveDirectoryを攻略する際、横展開の攻撃手法の一つとして多く使用される「Mimikatz」について使い方をまとめてみました。 2023.11.23 Active DirectoryHackTricksMimikatz