様々な種類のフェイクログを生成するユーティリティであるflogに関するメモ。 概要についてまとめ、実際にフェイクログを生成してみます。 ■ 概要 flogの導入方法とフェイクログの生成方法を確認します。 ◆ flogの導入 インストール方法などは公式ドキュメン…

オープンソースのパッカーであるUPXに関するメモ。実行ファイルをパッキングしてみます。 ■ 準備 UPXで実行ファイルをパッキングする前に、その概要について記載します。 ◆ UPXの概要 UPX（Ultimate Packer for eXecutables）は、elfなどの実行ファイルをパ…

新しく用意した仮想マシンにhydraをインストールしようとしたところ、標題のメッセージが発生したため、その対応方法のメモ。 ■ 事象 次のコマンドの結果のとおり、hydraがインストールできませんでした。 $ sudo apt install hydra Reading package lists..…

引用符で囲まれていないサービスパスに関するメモ。 これを悪用し、ローカルアカウントの権限昇格を行ってみます。 ※ 許可されていない環境では実施しないこと ■ 準備 検証に必要なアカウント／フォルダ／サービス／プログラムを作成します。 ◆ 検証用アカウ…

Mimikatzの使用例に関するメモ。 Windowsマシンにおけるローカルアカウントの資格情報のダンプを行います。 ※ 許可されていない環境では実施しないこと ■ 検証 検証は次の流れで行います。せっかくなので、資格情報のクラックも試します。 検証用アカウント…