Exploit_Vulnerabilities Covert_TCPを使ってみた
Covert_TCPを使うと、TCP/IP headerにメッセージを隠して送ることができる。悪意のあるスクリプトも、firewallなどに引っかかることなく送信できる。
Exploit_Vulnerabilities
Exploit_Vulnerabilities 
Exploit_Vulnerabilities Metasploitを使って、Windowsを色々遠隔操作してみた
Metasploitは面白い。Windowsでbackdoorを作った後にできることを色々試してみた。ファイルの中身を見る、timestompを使ってメタデータ書き換える、キーストローク参照、シャットダウン等。
Exploit_Vulnerabilities Metasploitを使って、Windowsのescalate privilegeをやってみた
WindowsにまずはMetasploitを使ってリモートアクセスし、その後User Account Controlを回避して、権限を上げる。新しく得た強い権限を使って、Windowsログインパスワードの窃取を実施。
Buffer Overflow Buffer Overflow Attackをやってみた Ⅱ
Vulnserverを使って、Buffer Overflow Attackをやってみた。 Part2では、EIPを上書きできることを利用して、実際にBuffer Overflow Attackを行い、Windowsマシンを遠隔操作する。
Buffer Overflow Buffer Overflow Attackをやってみた Ⅰ
プログラムの脆弱性を突き、プログラムの実行メモリに悪意あるプログラムを送り込む。これを実際にやってみる。Buffer Overflow Attackの説明は、IPAのなどを参考に。Vulnserverは、わざと脆弱性を持たせてあるプログラム...
Exploit_Vulnerabilities Responderを使ってpassword取得してみた
*自分でもやってみようと思ったら、閉じた専用の環境を作って行いましょう。悪用厳禁。Windowsを狙ったパスワードへの攻撃をやってみる。使うのは、Responder。公式によるとResponder an LLMNR, NBT-NS and ...
Exploit_Vulnerabilities TheFatRatを使ってみた
TheFatRatは、massive exploiting tool。Metasploit的なことができる。 TheFatRatでArmitageの時と同様に、reverse_tcpのpayloadを作り、それをマクロファイルの形にし、Wi...
Exploit_Vulnerabilities Metasploitを使って、WindowsのVNC session を取得してみた
msfvenom(Metasploitのモジュール)でmeterpreter_reverse_tcp payloadを作り、攻撃用の実行ファイルを用意。これを古くてパッチも当たってないWindowsにメールなどで送りつけ、実行させる。その...
Exploit_Vulnerabilities Armitageを使ってみた
MetasploitのGUIツールであるArmitageを使って、Windowsマシンのコントロール掌握をやってみる