Blog BEEP様にて書籍を取り扱いいただきました!
dora
Blog【Hack The Box】Broker writeup
ユーザフラグ nmapを試して80番開いているのでアクセスしてみます ┌──(kali㉿kali)-[~/Downloads]
└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason
[sudo] password for kali:
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 EST
NSE: Loaded 46 scripts for scanning.
Initiating Ping Scan at 06:03
Scanning 10.10.11.243 [4 ports]
Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 06:03
Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsed
Initiating SYN Stealth Scan at 06:03
Scanning 10.10.11.243 [65535 ports]
Discovered open port 80/tcp on 10.10.11.243
Discovered open port 22/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)
SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)
Discovered open port 61613/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)
SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)
SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)
SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)
SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)
SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)
SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)
SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)
SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)
SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining) とりあえず以下のデフォルトパスワードを試してみます Username: admin
Password: admin ログインができて、ActiveMQが動いていることがわかりました CVE-2023-46604のRCEの脆弱性があることがわかりました Exploitコードが公開されています https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ ┌──(kali㉿kali)-[~/broker]
└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.git Golangが入ってなかったのでGolangをインストールします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ sudo apt install golang-go ソースコードをビルドします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ go build main.go ビルドができたので試しに起動します
BlogGolangでデスクトップアプリケーションを作る(Wails)
Golangでデスクトップアプリを作りたい... そこで見つけたのがWails https://wails.io/ja/ Wailsとは Wailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。 マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます 基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となります フロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できます デフォルトでViteを使用した開発も可能です
対あり技術部(技術系)Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Debian Stable をベースとしたGNU/Linux ディストリビューションです ITセキュリティとデジタルフォレンジック操作のための完全なポータブル武器が含まれています。また、独自のプログラムを開発したり、ネットサーフィン中のプライバシーを保護したりするのに必要なものがすべて含まれています HackTheBoxの提携がされており、Hack The Box Editionが提供されています
対あり技術部(技術系)ThunderBird Uncaught TypeError: messageServiceFromURI is not a function
メッセージフィルターで利用しているJavascriptのコードが以下のエラーで動かくなってしまった... Uncaught TypeError: messenger.messageServiceFromURI is not a function 該当コードは以下 let messenger = Components
.classes["@mozilla.org/messenger;1"]
messenger.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, ""); functionがなくなってしまったらしい 以下のコードに修正 MailServices.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, "");
対あり技術部(技術系)自作IDS/IPSをつくろう!
IDS/IPSとは? IDS/IPS は、単体の機器で動作するネットワーク型と、コンピュータにインストール
するようなホスト型の 2 つに分かれます。基本的にはセキュリティ装置と分類されること
が多く、企業のネットワークやみなさんのコンピュータにも、もしかしたらあるかもしれ
ません IDS とは? IDS は Intrusion Detection System の略で、日本語では「侵入検知システム」と
呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通知を行うシステ
ム、またはアプリケーションのことです。 IPS とは? IPS は、Intrusion Prevention System の略で、日本語では「不正侵入防止システ
ム」と呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通信をブロックす
るシステムまたはアプリケーションです。
BlogOSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)
今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。 Offensive Security社が提供するペネトレーション試験です 基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。 実践的な侵入テストのスキルを証明する必要がある数少ない資格 https://www.offsec.com/courses/pen-200/
BlogCompTIA PenTest+受験記(PT0-002)
CompTIA PenTest+を受験したので勉強方法等を共有したいと思います
CompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。
改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。 ・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する CompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。
対あり技術部(技術系)【LaTex】hyperrefを使うと文字化けし、pxjahyperを入れると目次が消える…
LaTexで「hyperref」と呼ばれる、PDFにしおりやハイパーリンク 機能を入れることができるパッケージがあります 試しに入れてみるとなんと日本語で書かれている目次は文字化けします....
対あり技術部(技術系)229 Entering Extended Passive Modeが表示される
問題 ftpの接続でlsやputコマンドを実行した際 229 Entering Extended Passive Mode と表示され結果が返ってこない場合あります 解決策 以下コマンドを実行するとうまくいきます ftp> passive
Blogwine: could not load kernel32.dll, status c0000135 が表示される
wine: could not load kernel32.dll, status c0000135 が表示される
Linuxでwineを実行するときに wine: could not load kernel32.dll, status c0000135 と表示され起動できないことがあります。
を実行すると初期設定が削除され起動できるようになるそうです
BlogMac Ventura 対応 LaTeX環境の構築(インストール,VSCode設定)
mac で Latexを構築してVSCodeでLatexを書き自動でPDFを生成するまでを紹介していきます 最新のバージョンに対応しています
BlogKali Linux 2023.1 リリース(Kali Purple & Python Changes)
2023年3月13日、Kali Linux2023.1 がリリースされました! なんとKali Linuxは10周年のアニバーサリーだそうです 10周年に合わせてKali Linuxも大幅にアップデートされました What is Kali Purple https://www.kali.org/blog/kali-linux-2023-1-release/images/kali-purple-icon.svg Kali Linuxの名称が変更された??らしいです。 「Kali Purple」に代わっており、Red & Blue を併せ持つという意味で名づけられたと思われます.. 攻撃ツールだけではなく防御の側面もあるlinuxとして想定されているようです (攻撃 red & 防御 blue)
BlogAWS CodeCommit入門
Amazon Web Services (AWS) が提供するマネージド型のGitベースのバージョン管理サービスです。開発者は、CodeCommitを使用して、ソースコード、ドキュメント、設定ファイルなどを管理し、安全に共有することができます。 CodeCommitは、高度なセキュリティ機能を備えています。データは暗号化され、IAMユーザーアカウントによるアクセス管理が可能です。また、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployなどのAWSデベロップメントツールと連携して、コンティニュアスデリバリー/デプロイメントパイプラインを構築することもできます。 CodeCommitは、パブリックリポジトリとプライベートリポジトリの両方をサポートしています。パブリックリポジトリは誰でもアクセスできるリポジトリで、プライベートリポジトリはアクセスを許可されたユーザーのみがアクセスできるリポジトリです。プライベートリポジトリの料金は、ストレージ使用量とアクティブユーザー数に基づいています。
BlogAWS Certified ソリューションアーキテクト アソシエイト(Solutions Architect – Associate)[SAA-C03] 勉強方法&受験記
Amazon Web Services(AWS)の認定資格の1つであり、AWSのクラウドコンピューティングサービスに関する知識やスキルを持っていることを証明する資格です。この資格は、AWSのソリューションアーキテクトに必要な知識やスキルを備えた人材を認定することを目的としています。 SAA-C03 SAA-C03は、2020年3月23日にリリースされました。 それ以前のバージョンであるSAA-C02は、2019年3月にリリースされました。 SAA-C03は、SAA-C02の更新版であり、AWSの新しいサービスやアップデートされた機能に関する情報を含んでいます。SAA-C03の目的は、AWSのソリューションアーキテ勉強時間が15時間程度で合格ができたと思います(基礎知識によると思いますが...) この試験では、オンプレからいかにAWSを使ってコストを減らすかや、可用性を上げるには等に重点を置いていると思います そのため、ALB,CloudFront,EC2,ECR,AWS RDS等の可用性を上げるための設計について学んだほうがいいと思いました いろいろなサービスを組み合わせてプロダクトの構成を創造するのにいい勉強になると思いますクトに必要な最新の知識やスキルを認定することです。
BlogWindows Eventlog の見方?(解析)
Windows Eventlog(イベントログ)を解析する
Windows Eventlog(ウィンドウズ イベントログ)は、Windowsオペレーティングシステムによって生成される各種情報、警告、エラーなどのイベントを収集する機能です。Windowsイベントログには、システム、セキュリティ、アプリケーションの3つの主要なログがあります。 システムログには、Windowsシステムの動作に関する情報、エラー、警告が記録されます。例えば、ハードウェアの故障やシステムのクラッシュなどが含まれます。 セキュリティログには、Windowsシステムのセキュリティ関連の情報が記録されます。例えば、認証の失敗やログオンの成功などが含まれます。 アプリケーションログには、アプリケーションソフトウェアの実行に関する情報、エラー、警告が記録されます。例えば、アプリケーションのクラッシュや異常終了などが含まれます。
対あり技術部(技術系)【Python】プロジェクト/パッケージ管理ツールPoetry入門 – Python3
Poetry は、プログラミング言語 Python 用のパッケージ管理ツールです。 Pythonプロジェクトの依存関係、パッケージのバージョン管理、配布を支援します。 開発者はプロジェクトの依存関係を簡単に管理し、仮想環境を作成し、プロジェクトをビルドして配布することができます。 Poetryはまた、開発、ステージング、本番といった異なる環境を扱う方法を提供します。 また、PyPI (Python Package Index) や他のパッケージインデックスサーバーでのパッケージの作成と公開もサポートしています。 poetry を使えば、新しいプロジェクトを簡単に作成し、依存関係を追加し、パッケージを簡単にビルドすることができます。
Blog【2022年度版】V言語 Version0.3.x(Vlang)環境構築
WindowsでV言語を使うために環境構築(インストール方法)を共有します。
今回は、GCCをインストールしたやり方で行います。
V言語は2022年8月現在最新版の0.3.xをインストールします。
Blogゆかちゃんは学びたい!! – Go言語環境構築
この内容は、技術書典13「ゆかちゃんは学びたい!!【チャットノベル式】Go言語入門!!〜Go言語で部活のお悩み解決〜」の第3章環境構築の内容です。
まだ、購入してない方は、下記のリンクから購入してください
<a href="https://techbookfest.org/product/1CDsacYBdwUBrr1BM5nffN">https://techbookfest.org/product/1CDsacYBdwUBrr1BM5nffN</a> <h2>対象</h2>
この記事は、これからプログラミングをはじめる・初めてGo言語に触れる方を想定しています。
自分がGo言語を入門するついでに書いた記事なので、ぶっ飛んだテクニカルなことは何もありません。ご了承ください。
説明用のスクリーンショットはWindowsのものです。
Blog【Windows】バージョン確認の方法
Windows 10のバージョンの確認の仕方と最新のWindowsのバージョンについて紹介します。
BlogOBS Studioをインストールして配信・録画環境を作る
OBS Studioを使用して、Youtubeやニコニコ動画などの配信や、ゲームのキャプチャ環境を構築します。