Exploit_Vulnerabilities Covert_TCPを使ってみた Covert_TCPを使うと、TCP/IP headerにメッセージを隠して送ることができる。悪意のあるスクリプトも、firewallなどに引っかかることなく送信できる。 2022.04.30 Exploit_Vulnerabilities
Exploit_Vulnerabilities Metasploitを使って、Windowsを色々遠隔操作してみた Metasploitは面白い。Windowsでbackdoorを作った後にできることを色々試してみた。ファイルの中身を見る、timestompを使ってメタデータ書き換える、キーストローク参照、シャットダウン等。 2022.04.28 Exploit_Vulnerabilities
Exploit_Vulnerabilities Metasploitを使って、Windowsのescalate privilegeをやってみた WindowsにまずはMetasploitを使ってリモートアクセスし、その後User Account Controlを回避して、権限を上げる。新しく得た強い権限を使って、Windowsログインパスワードの窃取を実施。 2022.04.28 Exploit_Vulnerabilities
Buffer Overflow Buffer Overflow Attackをやってみた Ⅱ Vulnserverを使って、Buffer Overflow Attackをやってみた。 Part2では、EIPを上書きできることを利用して、実際にBuffer Overflow Attackを行い、Windowsマシンを遠隔操作する。 2022.04.27 Buffer OverflowExploit_Vulnerabilities
Buffer Overflow Buffer Overflow Attackをやってみた Ⅰ プログラムの脆弱性を突き、プログラムの実行メモリに悪意あるプログラムを送り込む。これを実際にやってみる。Buffer Overflow Attackの説明は、IPAのなどを参考に。Vulnserverは、わざと脆弱性を持たせてあるプログラム... 2022.04.27 Buffer OverflowExploit_Vulnerabilities
Exploit_Vulnerabilities Responderを使ってpassword取得してみた *自分でもやってみようと思ったら、閉じた専用の環境を作って行いましょう。悪用厳禁。Windowsを狙ったパスワードへの攻撃をやってみる。使うのは、Responder。公式によるとResponder an LLMNR, NBT-NS and ... 2022.04.26 Exploit_Vulnerabilities
Exploit_Vulnerabilities TheFatRatを使ってみた TheFatRatは、massive exploiting tool。Metasploit的なことができる。 TheFatRatでArmitageの時と同様に、reverse_tcpのpayloadを作り、それをマクロファイルの形にし、Wi... 2022.04.22 Exploit_Vulnerabilities
Exploit_Vulnerabilities Metasploitを使って、WindowsのVNC session を取得してみた msfvenom(Metasploitのモジュール)でmeterpreter_reverse_tcp payloadを作り、攻撃用の実行ファイルを用意。これを古くてパッチも当たってないWindowsにメールなどで送りつけ、実行させる。その... 2022.04.20 Exploit_Vulnerabilities
Exploit_Vulnerabilities Armitageを使ってみた MetasploitのGUIツールであるArmitageを使って、Windowsマシンのコントロール掌握をやってみる 2022.04.20 Exploit_Vulnerabilities