思えば、WOWHoneypotをAWSに栽培してから6ヶ月が経ち、そこそこのログも貯まってきました。最初は毎日を目標に集計していましたが、ちょっと。。。さぼ。。。さぼってしまい。。。 ちょくちょくログ見てはいましたがきちんと集計、分析するということはして…

MITRE ATT&CKについての備忘録。内容が内容なので、もう至る所に上質な日本語での情報がすでにあったりしますが、自分なりに解釈できるようにまとめただけのやつです。あとATT&CKを知らない後輩に教えるつもりでも意識して書いてみました。 ■ATT&CKとは 一言…

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

初めて受け取りました。 電話番号 080[-]6040[-]7442URL hxxp://waetdasfh[.]duckdns[.]org初めてスミッシングを受け取りました。 ちなみに「スミッシング」とは SMSを用いたフィッシングのことです。SMS + フィッシング = SMィッシング → スミッシング でし…

集計期間 2020/5/9 〜 2020/5/13 (5日間) 捕捉状況は末尾に記載。以下は集計期間で目立った通信。 ■89.248.174.151によるphpMyAdminの探索活動 検知日数： 5/12〜5/13User-Agent: python-requests/2.9.1Request URL: GET /phpmyadmin/scripts/setup.php HTTP…

■経緯 OSCP取得から、かなり気持ち的にも余裕が出てきたので。如何せんはじめてなもので、色々ググりました。 AWSでT-Potから始めてもよかったんだが、若干コストがかかる感じだったので、 スモールスタートということでWOWHoneypotを使うこととしました。WO…

Hack the Boxをやっていると、Webサーバに対してブルートフォースを実施して コンテンツの調査をする機会が多い。そしてツールには選択肢がある。 有名なもの、というかよく使われるものとしては以下があげられる。と思う。・dirbuster (コマンドラインで使…

どうも。 かなり久々の投稿。誰も見ていないと思うけど。 タイトルの通り、去年の6月末あたりからOSCP取得に向けてコースを受けていて、現在も取得できずに苦戦中です。 OSCPの詳細については受かってから詳しく書こうとは思いますが、最近カリキュラムの内…