自作alphanumeric shellcode encoder

昔シェルコードの勉強してるときに、文字列だけで構成するのが The Art of Hackingに書いてありまして。冒頭部分しか書いてなかった（と思う）ので、勝手に自分で完成させたのですが誰かの参考になれば幸いです。たどたどしい説明と変なコードですが。ち…

2019-09-18

HTB Arkham writeup-Java Encrypted Deserialization attack(English)

HTB

Summary This host is relatively hard to get the initial foothold; relatively easy to do privilege escalation. That said, I needed to roll up my sleeve to fully understand how's everything working for getting Alfred's shell. Couldn't believ…

2019-09-16

HTB Arkham writeup-Java Encrypted Deserialization attack(Japanese)

HTB

概要今回はJavaデシリアライズアタックが大きな山場でした。RCEするには暗号化が必要で、ysoserial＋アルファのペイロードが必要でした。これでもmediumか...といった感じの難易度。リバースシェルを取ってからは、意外とすんなりと。HTBで仲良くなった中東…

2019-09-12

metasploitable3導入メモ

日本語でmetasploitable3の情報が少ないので、メモしておきます。最近出したudemyのコースでも解説してます(その部分は無料) 【ハンズオンで理解】サイバー攻撃:侵入から権限昇格までまずvagrantのインストール https://www.vagrantup.com/ Virtualboxがイ…

2019-09-10

HTB Helpline writeup (English)

HTB

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! Also, big thanks to ATK and Senn for helping me to solve this challenge! Overview - Even with the highest priv, the flags were not visible --> EFS encrypted. Two way…

2019-09-07

HTB Helpline writeup (Japanese)

HTB

HTB Helpline writeup Thanks egre55. I've learned a lot from this machine! 注：許可されていない外部機器に向け、掲載された内容を実行した結果生じた損害等の一切の責任を負いかねますので、ご了承ください一日1時間ほどしか出来ず、結局攻略まで一週…

Purple teaming

2019-09-01から1ヶ月間の記事一覧