Udemyで短時間のコースを出しました。 「ハッキング・ラボのつくりかた」を終えて、だんだんと物足りなくなってきた方を想定しています。 ご存知な方も多いと思いますが、Udemyは頻繁にセールをやってますので、もし興味があったらセールの時にでも。 これで…

昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。 冒頭部分しか書いてなかった（と思う）ので、勝手に自分で完成させたのですが 誰かの参考になれば幸いです。 たどたどしい説明と変なコードですが。 ち…

Summary This host is relatively hard to get the initial foothold; relatively easy to do privilege escalation. That said, I needed to roll up my sleeve to fully understand how's everything working for getting Alfred's shell. Couldn't believ…

概要 今回はJavaデシリアライズアタックが大きな山場でした。RCEするには暗号化が必要で、ysoserial＋アルファのペイロードが必要でした。これでもmediumか...といった感じの難易度。リバースシェルを取ってからは、意外とすんなりと。HTBで仲良くなった中東…

日本語でmetasploitable3の情報が少ないので、メモしておきます。 最近出したudemyのコースでも解説してます(その部分は無料) 【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで まずvagrantのインストール https://www.vagrantup.com/ Virtualboxがイ…

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! Also, big thanks to ATK and Senn for helping me to solve this challenge! Overview - Even with the highest priv, the flags were not visible --> EFS encrypted. Two way…

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! 注：許可されていない外部機器に向け、掲載された内容を実行した結果 生じた損害等の一切の責任を負いかねますので、ご了承ください 一日1時間ほどしか出来ず、結局攻略まで一週…

As requested, I've written a post in English about Offensive Security Certified Professional/ Expert without disclosing any details. The only topic here: "time management". I fully respect this company since the day I came across the post …

OSCP（Offensive Security Certified Professional）、OSCE（Offensive Security Certified Expert）の取得をしたのでレビュー。 OSCPはここ数年で日本語のレビューが出てきているので、どういう試験かの情報は省きます。 OSCPの試験 実際のところ、資格取得…