2019-09-01から1ヶ月間の記事一覧
昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。 冒頭部分しか書いてなかった(と思う)ので、勝手に自分で完成させたのですが 誰かの参考になれば幸いです。 たどたどしい説明と変なコードですが。 ち…
Summary This host is relatively hard to get the initial foothold; relatively easy to do privilege escalation. That said, I needed to roll up my sleeve to fully understand how's everything working for getting Alfred's shell. Couldn't believ…
概要 今回はJavaデシリアライズアタックが大きな山場でした。RCEするには暗号化が必要で、ysoserial+アルファのペイロードが必要でした。これでもmediumか...といった感じの難易度。リバースシェルを取ってからは、意外とすんなりと。HTBで仲良くなった中東…
日本語でmetasploitable3の情報が少ないので、メモしておきます。 最近出したudemyのコースでも解説してます(その部分は無料) 【ハンズオンで理解】サイバー攻撃:侵入から権限昇格まで まずvagrantのインストール https://www.vagrantup.com/ Virtualboxがイ…
HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! Also, big thanks to ATK and Senn for helping me to solve this challenge! Overview - Even with the highest priv, the flags were not visible --> EFS encrypted. Two way…
HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! 注:許可されていない外部機器に向け、掲載された内容を実行した結果 生じた損害等の一切の責任を負いかねますので、ご了承ください 一日1時間ほどしか出来ず、結局攻略まで一週…