サイバーセキュリティ専門知識– category –
-
脆弱なRedisを攻撃【TryHackMe- VulnNet:Active -Writeup】
今回は、TryHackMeで提供されている「VulnNet:Active」というルームの攻略をしていきます。 このルームでは以下のことを体験できます。 脆弱なRedisを悪用して指定したコマンドを実行 ImpacketのResponder を使いNTLMv2ハッシュを取得。 SMBサーバ上にある... -
Splunkを使ったランサムウェアの感染端末の調査【TryHackMe-PS Eclipse-writeup】
こんにちは、ぎんたです。 今回は、Splunkを使ったランサムウェアの感染端末の調査を体験できる「PS Eclipse」というルームの攻略の過程を記事にしています。 Splunkを使った端末の調査に興味のある方 ランサムウェアの感染端末の調査に関心がある方 が今... -
Metasploitの使い方【msfconsoleからexploitまで】
こんにちは、ぎんたです。 今回は、Metasploit Frameworkの概要、起動からモジュールの実行までに使用するコマンド、脆弱性を使用するコードの探し方、設定の方法について解説していきます。 攻撃者が使うツールについて知ることはサイバー防御において必... -
【TryHackMe】Valleyをやってみた CTF Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Valley」というルームの攻略の過程を記事にしています。 こちらの「ValleyのURL」でアクセスできます。 今回のCTFはいったん取得したアカウントと異なる、別グループユーザへのアクセスを行い... -
Linuxサーバログ分析【基礎】【TryHackMe-Juicy Details-Writeup】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Juicy Details」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Juicy DetailsのURL」。 このルームでは不正アクセスを受けたサーバのログ分析をとおして... -
Linuxサーバフォレンジック【基礎編】 TryHackMe-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux Server Forensics」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux Server ForensicsのURL」。 このルームでは侵害されたサーバを分析するこ... -
DNSを使った情報流出の痕跡調査【TryHackMe】Boogeyman1-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Boogeyman1」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Boogeyman1のURL」。 このルームでは、不審なメールを開封したことで感染した端末を調査し、... -
Linuxの永続化の設定を発見しよう!【TryHackMe】Tardigrade-Writeup
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Tardigrade」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「TardigradeのURL」。 このルームでは、不正アクセスを受けたサーバに残された永続化の設定(... -
脆弱性を持つLinuxの権限昇格手法を学ぶ【TryHackMe-Linux PrivEsc Arena -Writeup3/3】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux PrivEsc Arena」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux PrivEsc ArenaのURL」。 今回の記事は「脆弱性を持つLinuxの権限昇格手法を... -
脆弱性を持つLinuxの権限昇格手法を学ぶ【TryHackMe-Linux PrivEsc Arena -Writeup2/3】
こんにちは、ぎんたです。 今回はTryHackMeで提供されている「Linux PrivEsc Arena」というルームの攻略の過程を記事にしています。 ルームはこちらからアクセスできます「Linux PrivEsc ArenaのURL」。 今回の記事は「脆弱性を持つLinuxの権限昇格手法を...