TAMUctf NETWORK_PENTEST MY_FIRST_BLOG

MY_FIRST_BLOG Here is a link to my new blog! I read about a bunch of exploits in common server side blog tools so I just decided to make my website static. Hopefully that should keep it secure. Root owns the flag. http://172.30.0.2/ my-fir…

Contrail CTF writeup by aqua

CTF

alice's password 問題について imageinfo hivelist dump sam and system. hash crack unzip Reference cutecats 問題について hint mimikatz plugin mimikatz Reference once_again 問題について imageinfo hivelist printkey Reference prime_number 問題…

あくあの休日11月27日

こんにちは。 昨日はゲームセンターでエンジョイしました。 UFOキャッチャーはあまり経験がなかった僕ですが、つい熱中して色々撮ってしまいました。 まずはリゼロのパスケースです。 ちょっとパチ物臭く、解像度もあらいですがパスケースを持ってなかったの…

The hacker playbook 2nd editionと3rd edtionの読み比べ

セキュリティに興味がある人なら誰もが見かけたことがあると思われるThe hacker playbookですが随分と前にThe hacker playbook3の日本語訳としてサイバーセキュリティレッドチーム実践ガイドとして発売されてました。 当初は2版持ってるのでいいかみたいな感…

Newark Academy CTF 2019 忘備録

General Skills Intro to Flags Join the Discord What the HEX? Off-base Cat over the wire Grace's HashBrowns Get a GREP #0! Crypto Vyom's Soggy Croutons Forensics The MetaMeme Binary Exploitation BufferOverflow #0 BufferOverflow #1 Web Explo…

msfvenomでreverse_tcp stagerを作ってmsfでmulti/handlerでlistenするの面倒だよねって思って作ったもの

前置き 作った後に気がついた 作ったもの あとがき 前置き 適切な言い方は分かりませんが簡単に説明するならハッキング、詳しく話すなら脆弱性を使用しての侵入からのセッションの確率、そして権限昇格。 これらを行うにはある種作業的なステップがあります…

Windows VMを弄る上で困った点

Windowsも仮想環境で利用しておりますが、困った点がいくつかあったのでその困った点と解決策について少し書きたいと思います。 ディスクの容量を増やしたい デフォルトを60Gで作成して折りましたが足りなくなりディスクの容量を増やしたかったのですがExpan…

【CV内田真礼】攻撃手法から学ぶセキュリティ入門#paiza_hack様より内田真礼さんの直筆サインに当選しました

公開当時とても話題になった攻撃手法から学ぶセキュリティ入門にて公開記念のキャンペーンにて内田真礼さんの直筆サインが当選しました。 【CV内田真礼】女子高生ハッカーによる、攻撃手法から学ぶセキュリティ入門(ハッカー入門)CM長尺版|paizaラーニン…

PowerShellの権限昇格のLTスライドを作りたかった話

ちょくちょくWindowsマシンも見かけるためPowerShell?なにそれ美味しいのって状態だったため、脱却すべく、どうせなら飛び入りLT用資料にしよう(今回も使用する宛はありません。)といったことでスライドにまとめながらPowerShellを使用した権限昇格につい…

アポを取る前に作成したけどアポが取れなかったため作成したスライドまとめ

タイトル通りです。 私情により少し時間が出来たため、母校のセキュリティサークルに遊びに行くついでにLT資料を手土産に作りましたが、サークルはほぼ解散状態かつ私的な理由により学生への授業としての講義は出来ないとのことでお蔵入りになってしまった資…