セキュリティ系の勉強・その他開発メモとか雑談. Twitter, ブログカテゴリ一覧
本ブログはあくまでセキュリティに関する情報共有の一環として作成したものであり,公開されているシステム等に許可なく実行するなど、違法な行為を助長するものではありません.

Hack The Box

proxychains bashでちょっと楽に

まえがき 構成&下準備 Dynamic Port Forward proxychains bash 余談 参考 まえがき proxychains bashでbashを立ち上げれは、いちいちオプションを設定せずともコマンド実行時にこの経路を通ってくれるという話を小耳に挟んだので試します。proxychains自体は…

LinPEASの素顔 (文字装飾とエスケープコード)

LinPEASのソースコード エスケープコードと装飾文字 別パターン 結論 余談 可愛い笑顔ですね。こちらLinPEASのバナーで表示されるやつです。とある事情でiTerm2上に表示してますが、これ選択して反転させると次のようになります。 ホラーですね。見た時かな…

Rotten Potato について雑にまとめていく

はじめに Rotten Potatoとは Hot Potato 1. Local NBNS Spoofer 2.Fake WPAD Proxy Server 3. HTTP -> SMB NTLM Relay 補足 Rotten Potato 足掛かり Man-In-The-Middle NTLM Relay and Local Token Negotiation その他 終わりに はじめに Hack The Boxでよう…

【Hack The Box】クライアント証明書を作成してごにょごにょ[LaCasaDePapel]

やること・手順 用語・ファイルの説明 手順 参考 クライアント証明書作る当たりが曖昧だったので、簡単に残しておきます。 hacktheboxでLaCasaDePapelというリタイアboxがあるのですが、そこのページがクライアント証明書を要求してくる。ので、クライアント…

【HTB】boxとの接続が切れる

あらまし Hack the Boxの問題を解いている際に、sshなどでboxに繋いでいると時たま制御不能になります。大体4分ぐらい待つと帰ってくる。 そもそもブラウザアクセスもできないので、向こうのboxが落ちたり再起動かかっているのかと思っていた。 解決 openvpn…