akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

エクスプロイト

HTB Vaultでのポートフォワーディングテク

久々にHTBにじっくり取り組んだ。 Vaultマシンでいろいろためになることを学んだので備忘録として残しておく。Vaultはポートフォワーディングを存分に使えるマシンだった。 sshやncatを使って複数のマシンを経由したりするので、汚いが自分の理解のために作…

PythonとJavaScriptでファイルアップロード(自分用備忘録)

PythonとかJavaScriptを使って画像やzipファイルをアップロードしたい時がある。 multipart/form-dataでpostするときにいつも忘れてしまうので、備忘録として残しておく。■Python ローカルのファイルをアップロードするためのスクリプト #!/usr/bin/python i…

HTB Networked攻略メモ

HTBのNetworked端末の自分用メモです。 ippsecの動画をほとんど参考にしましたが、大変参考になりました。 https://www.youtube.com/watch?v=H3t3G70bakM init shell dirbusterからupload.phpを発見 bakupからupload.phpを読んでアップロード可能なファイル…

Webブルートフォースツール比較

Hack the Boxをやっていると、Webサーバに対してブルートフォースを実施して コンテンツの調査をする機会が多い。そしてツールには選択肢がある。 有名なもの、というかよく使われるものとしては以下があげられる。と思う。・dirbuster (コマンドラインで使…

OSCP苦戦中 + medusa

どうも。 かなり久々の投稿。誰も見ていないと思うけど。 タイトルの通り、去年の6月末あたりからOSCP取得に向けてコースを受けていて、現在も取得できずに苦戦中です。 OSCPの詳細については受かってから詳しく書こうとは思いますが、最近カリキュラムの内…

sqlmap

オプション整理用 -u URL --proxyプロキシを設定、BurpSuiteとかに使えそう --batch全部質問をデフォルトの回答 --formsWebページ内のフォーム要素も調査対象に入れる --dbms=mysqlバックエンドのDBを指定()-dbms="Microsoft SQL Server"とかも --thread=5ス…

4/27 CTF -バイナリ解析-

5/25、 26のSECCON Beginners CTF出ることにしたので、 「セキュリティコンテストチャレンジブック」を買った。とりあえず第1章から進めたので、メモ※バイナリ解析の章では、「美しき策謀」「コンピュータハイジャッキング」を読んでいたのがすごく役に立っ…

2/28 SQLi用蔵書検索サイト

使っているのはflaskとsqlite3■SQLインジェクションが可能な環境を用意 とりあえずSQLiの脆弱性を持つWebページとして よく例に取り上げられるのが蔵書検索ページということでflaskで手作り蔵書検索ページを作成 名前や著者名で絞れば該当の書物名のみが表示…

2/26 脆弱BBSを使って、CSRFとXSSを実践

■動機 簡単に言えばXSSとCSRFを本格的に実践してみたくなった ■CSRFが分からなかった SOCをやっていながら、「CSRFを説明して」と聞かれたら 完璧どころかおおまかも説明できる自信がなかったまず実践するにあたり復習から始めた 下記がすごく参考になった h…

2/21 XSS(過去セスペ午後問題の実践)

情報処理安全確保支援士を勉強中 28年春の午後I問題でXSSに関する問題が出題され、 興味深かったので、真似て実践してみた ■概要 問題の内容としてはあるWebアプリケーションに XSSの脆弱性が含まれていて、その影響だったりを回答するというもの 問題文の中…

2/7 snortでSQLインジェクションの検知シグネチャ作成

前回SQLmapでSQLインジェクションやってみたの続き■Snortで検知シグネチャ作成 SQLmapまでで約2時間ほど経ってしまったが ようやくシグネチャ作成に移るとりあえずcontentにSQLiを狙ったっぽい文字列が含まれていれば 検知することにする 下記に示す例は上か…

2/7 SQLmapでSQLi

SnortでSQLインジェクションの検知シグネチャを作成するにあたり SQLインジェクションのおさらいとSQLmapのを使ってみようと思った■準備 ・SQLインジェクションの脆弱性を持つWebページを用意する →これは適当にググって出てきたやつを参考にした ・SQLiの手…

IDSIPSの遮断の違いをラブレターで例えたら1つの物語ができた

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その4

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その3

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その2

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(実験編)その1

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

2/2 IDSとIPSの遮断の違い(準備編)

関連記事 2/2 IDSとIPSの遮断の違い(準備編) - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その1 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その2 - akkietech’s diary 2/2 IDSとIPSの遮断の違い(実験編)その3 - akkietech’s diary 2/2…

1/28 cookieをwiresharkで

flaskで作った簡易Webサイトでcookieを盗聴したい wiresharkでcookieを盗聴して、MITMを成功させたい ということでパケットキャプチャの日でした。 しかし、WiresharkでのWiFi盗聴で苦戦 というか、ほぼこれしかできていない とりあえず、ひたすらやったこと…

1/22 コントロールハイジャッキングほぼ読了

とりあえず ・デバッグするためにはコンパイル時に-gオプションが必須 ・gdbとターミナル実行時のアドレスの違いを確認するときは プロセスIDでのデバッグを使う # ps -u root | grep bypass_server # gdb -p [PID] ・どのプログラムにオプションをつけるべ…

1/18 研修前の朝にTCPバインド

コンピュータハイジャッキング(7.4)の続き この項は本書での核心部分に迫る内容だったと感じる コード的なことは書かないが知ったこと、感じたことを列挙 まず ・ローカルホスト上のプログラムにペイロードを注入して シェルを起動させる のと ・リモートか…

1/16 Kali LinuxでBeef

なんかアセンブリとかflaskとか色々やろうとしてたけど 今日最終的に行き着いたのがBeef Kali Linux「Beef」とは XSSの脆弱性があるWebサイトを標的にし、 アクセスしてきたユーザに対してさまざまなスクリプトの実行を可能とするツール 重要となるのがhook.…

1/8 シェルコード、ペイロード生成

■シェルコードの生成、ペイロード実行 ・アセンブリ言語で作った元のファイル:pwd_exec.asm ・¥ はバックスラッシュを指す # nasm -f elf64 -o pwd_exec.o pwd_exec.asm # ld pwd_exec.p -o pwd_exec # objdump -M intel -d pwd_exec | grep '^ ' | cut -f2…

1/7 ポインタ復習とperlで引数渡す

■ポインタ復習 ハイジャッキングの本で、ポインタ(int *aみたいな)が出てきて ちょっと分からんなったからキリン本で復習 void main() { int *p; #ポインタ宣言、アドレスを格納する int a = 10; p = &a; # &aがアドレスを指す、pのポインタにaのアドレスを…

1/6 アセンブリとデバッガ

■アセンブリ言語をgdbのデバッガで確認する アセンブリ言語で書いたファイル:hello.asm $ nasm -f elf64 -o hello.o hello.asm $ ld -o hello hello.o $ ./hello => hello world $gdb -q ./hello (gdb) break _start (gdb) run Note: breakpoint 1 (disable…

12/23 Snort検知ルール

Snortのシグネチャルールいじりたくなったから、いじった まずはsnortの起動から思い出した。 ちなみに全てrootで動かしてる。 普通に動かす(ログは/var/log/snort下に保存される) # snort -c /etc/snort/snort.conf コンソール形式で検知を出力する # snort…

12/20 BurpとOWAZPでspidering

webshell作成きっかけで たとえばphpコードインジェクションの攻撃とかするときに Webサーバがどんなディレクトリで、どんなWebファイルを持っているのか 調べれないかなと思い、2つで試してみた Brup Suite なんかいか使ったことあるけどやるたびに忘れる …

12/20 webshellとかiframeとか

SOCで気になってたこととか色々やってみた 1.webshellの設置 2.iframeの挿入 1.webshellの設置 SOCでよく検知するやつ(記憶曖昧) ・ ・fputs(fopen('webshell.php', 'w'), "") みたいなやつ 実際にやってみようと思った ■環境 ・POSTするための掲示板が整っ…