Cobalt Strikeの使い方

Cobalt Strikeを持ってはいたのですが、使い方がいまいちわかっておらず、CRTOを受験する際に、必要になるので、使い方のメモを残したいと思います。 Adversary Simulation and Red Team Operations Software - Cobalt Strike Teamserver Listener Payloads …

個人的におすすめなTryHackMeのroom

TryHackmeはそれこそ問題数は多いですが、中には良問とも呼べない問題数もあります。僕がGOD Rankになるまでにやった150Boxの中から、やってて面白かったって思ったBoxをまとめたいと思います。 Google Dorking 列挙系の部屋 Common Linux Privesc Linux Pri…

eWPTXv2受験記

ElearnSecurityが認定する資格としてeCTPPv2に続いてeWPTXv2を取得したので受験記を残したいと思います。 試験概要 出題範囲 結果 試験概要 Webに重きを置いた脆弱診断の資格です 7日間の試験期間と7日間のレポートの合計14日間で行われます 脆弱性診断サー…

これまでの僕とこれからの僕

セキュリティに興味のある数名からDMで僕のセキュリティでの生い立ちについて質問があったので記事にしようと思います。 背景 就職 大学 勉強法 ペネトレーションテスト 常設CTF 最近 背景 僕は専門学校の3年間の情報処理科に通っていました。その当時は特に…

eCPPTv2受験記

eCPPTv2は脆弱性診断の資格です。日本語の試験受験記がなく、Exam Guideを読んでもいまいち試験概要がなかなか掴めなかったので今回受験記にしたいと思います。 試験概要 試験金額とトレーニングについて スケジュール 1days 2days レポートレビュー 感想 ま…

OSCP 受験記

OSCPに合格したので受験記を残そうと思います。 OSCPについて 試験概要 やったこと 問題について 落ちないために 制限について 結果 まとめ OSCPについて 試験概要 OSCPはオンライン形式で23時間45分かけて5ホストの攻撃を行う試験です。各ホストにはポテン…

Shakti CTF 2020 忘備録

Reversing Just-Run-It! PYthn Damez Forensics Shark on Wire Not That Easy Steganography Hidd3n Cryptography 3,2,1..Go Easy Encoding Ancient Warfare SimpleRSA Pwn Connect Adventure Chain Web Biscuits Machine Ador AuthEN Reversing Just-Run-It…

Hacktheboxの歩き方

少し前のことだが、LTを行った。 資料を以下に残す。

WaniCTF 2020 忘備録

pwn netcat var rewrite binsh address ret rewrite got rewriter rop func call one gadget rce misc Find a Number MQTT Challenge rev strings simple complex pwn netcat ・netcat (nc)と呼ばれるコマンドを使うだけです。 ・つないだら何も表示されなく…

TAMUctf NETWORK_PENTEST MY_FIRST_BLOG

MY_FIRST_BLOG Here is a link to my new blog! I read about a bunch of exploits in common server side blog tools so I just decided to make my website static. Hopefully that should keep it secure. Root owns the flag. http://172.30.0.2/ my-fir…