2024-01-01から1年間の記事一覧
様々な種類のフェイクログを生成するユーティリティであるflogに関するメモ。 概要についてまとめ、実際にフェイクログを生成してみます。 ■ 概要 flogの導入方法とフェイクログの生成方法を確認します。 ◆ flogの導入 インストール方法などは公式ドキュメン…
オープンソースのパッカーであるUPXに関するメモ。実行ファイルをパッキングしてみます。 ■ 準備 UPXで実行ファイルをパッキングする前に、その概要について記載します。 ◆ UPXの概要 UPX(Ultimate Packer for eXecutables)は、elfなどの実行ファイルをパ…
新しく用意した仮想マシンにhydraをインストールしようとしたところ、標題のメッセージが発生したため、その対応方法のメモ。 ■ 事象 次のコマンドの結果のとおり、hydraがインストールできませんでした。 $ sudo apt install hydra Reading package lists..…
引用符で囲まれていないサービスパスに関するメモ。 これを悪用し、ローカルアカウントの権限昇格を行ってみます。 ※ 許可されていない環境では実施しないこと ■ 準備 検証に必要なアカウント/フォルダ/サービス/プログラムを作成します。 ◆ 検証用アカウ…
Mimikatzの使用例に関するメモ。 Windowsマシンにおけるローカルアカウントの資格情報のダンプを行います。 ※ 許可されていない環境では実施しないこと ■ 検証 検証は次の流れで行います。せっかくなので、資格情報のクラックも試します。 検証用アカウント…