Blog BEEP様にて書籍を取り扱いいただきました!
対あり技術部(技術系)
対あり技術部(技術系)TexでURLに#(シャープ)を入れる方法
Texで、footnoteなどにURLを入れることがあると思いますが URLに#(シャープ)が入っていると以下のエラーが出る場合があります You can't use `macro parameter character #' in horizontal mode. #がマクロキャラクターとして定義されているのでそのままでは使用できません。 そのため、#の前に、`\`バックスラッシュを入れるとエスケープされます
対あり技術部(技術系)[Stable Diffusion Web UI] How to solve the problem of not being able to generate images with “found at least two devices”
What to do when found at least two devices fail to generate an image Expected all tensors to be on the same device, but found at least two devices, cpu and cuda:0! (when checking argument for argument index in method wrapper_CUDA__index_select)
Blog【Hack The Box】Broker writeup
ユーザフラグ nmapを試して80番開いているのでアクセスしてみます ┌──(kali㉿kali)-[~/Downloads]
└─$ sudo nmap 10.10.11.243 -p- -sV -vv --open --reason
[sudo] password for kali:
Starting Nmap 7.94 ( https://nmap.org ) at 2024-01-30 06:03 EST
NSE: Loaded 46 scripts for scanning.
Initiating Ping Scan at 06:03
Scanning 10.10.11.243 [4 ports]
Completed Ping Scan at 06:03, 2.30s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 06:03
Completed Parallel DNS resolution of 1 host. at 06:03, 0.01s elapsed
Initiating SYN Stealth Scan at 06:03
Scanning 10.10.11.243 [65535 ports]
Discovered open port 80/tcp on 10.10.11.243
Discovered open port 22/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 8.56% done; ETC: 06:09 (0:05:42 remaining)
SYN Stealth Scan Timing: About 8.65% done; ETC: 06:15 (0:10:55 remaining)
Discovered open port 61613/tcp on 10.10.11.243
SYN Stealth Scan Timing: About 7.97% done; ETC: 06:22 (0:17:42 remaining)
SYN Stealth Scan Timing: About 8.08% done; ETC: 06:28 (0:23:07 remaining)
SYN Stealth Scan Timing: About 8.22% done; ETC: 06:33 (0:28:17 remaining)
SYN Stealth Scan Timing: About 8.33% done; ETC: 06:39 (0:33:23 remaining)
SYN Stealth Scan Timing: About 8.45% done; ETC: 06:44 (0:38:18 remaining)
SYN Stealth Scan Timing: About 8.55% done; ETC: 06:50 (0:43:08 remaining)
SYN Stealth Scan Timing: About 8.70% done; ETC: 06:55 (0:47:35 remaining)
SYN Stealth Scan Timing: About 8.83% done; ETC: 07:00 (0:51:58 remaining)
SYN Stealth Scan Timing: About 10.76% done; ETC: 06:54 (0:45:53 remaining)
SYN Stealth Scan Timing: About 13.04% done; ETC: 06:49 (0:40:13 remaining) とりあえず以下のデフォルトパスワードを試してみます Username: admin
Password: admin ログインができて、ActiveMQが動いていることがわかりました CVE-2023-46604のRCEの脆弱性があることがわかりました Exploitコードが公開されています https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ ┌──(kali㉿kali)-[~/broker]
└─$ git clone https://github.com/SaumyajeetDas/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ.git Golangが入ってなかったのでGolangをインストールします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ sudo apt install golang-go ソースコードをビルドします ┌──(kali㉿kali)-[~/broker/CVE-2023-46604-RCE-Reverse-Shell-Apache-ActiveMQ]
└─$ go build main.go ビルドができたので試しに起動します
BlogGolangでデスクトップアプリケーションを作る(Wails)
Golangでデスクトップアプリを作りたい... そこで見つけたのがWails https://wails.io/ja/ Wailsとは Wailsは、Go言語とWeb技術を使用して、デスクトップアプリの構築を可能にするプロジェクトです。 マルチプラットフォームに対応で、Windowsのインストーラも直接吐きだせます 基本的仕組みは、Electronと同じですがバックエンドにGolangを使用することにより、高速で柔軟な開発が可能となります フロントエンドは、「React」、「Svelte」、「Vue」、「Preact」、「Lit」から選ぶことが可能で、すきなフロントで開発できます デフォルトでViteを使用した開発も可能です
対あり技術部(技術系)Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Parrot OSをM1 MacBook(Apple Sillicon)にインストール
Debian Stable をベースとしたGNU/Linux ディストリビューションです ITセキュリティとデジタルフォレンジック操作のための完全なポータブル武器が含まれています。また、独自のプログラムを開発したり、ネットサーフィン中のプライバシーを保護したりするのに必要なものがすべて含まれています HackTheBoxの提携がされており、Hack The Box Editionが提供されています
対あり技術部(技術系)【Windows VST3プラグイン開発備忘録】#1 VST3の開発環境を整える
基本的に、うつぼかずら様の以下手順に則って環境構築を行うことができました。 https://www.utsbox.com/?p=1287 インストールしたバージョンのみ、現在最新のものを使用してして行っています。 Visual Studio Community 2022 VST 3 Audio Plug-Ins SDK (3.7.9) しかし、VST基本ライブラリ作成のためのビルドでエラーが発生。 シンボリックリンク作成に失敗しているとのこと。なんだそれは... シンボリックリンクは、管理者権限で実行を行っていないと作成を行うことができないものらしく、確かに管理者権限でVisual Studio Communityを開いてはいませんでした。 毎度管理者権限で実行をするとなると「あっ、管理者権限で実行するの忘れてた。一回アプリ落とそう...」という状態になるのが目に見えていたので、他に方法はないか見ていたところ、Windowsの開発者モードをオンにすることでもシンボリックリンクの作成が可能になるとのこと。 設定-更新とセキュリティ-開発者向け にある、開発者モードをオン。
対あり技術部(技術系)ThunderBird Uncaught TypeError: messageServiceFromURI is not a function
メッセージフィルターで利用しているJavascriptのコードが以下のエラーで動かくなってしまった... Uncaught TypeError: messenger.messageServiceFromURI is not a function 該当コードは以下 let messenger = Components
.classes["@mozilla.org/messenger;1"]
messenger.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, ""); functionがなくなってしまったらしい 以下のコードに修正 MailServices.messageServiceFromURI(uri).streamMessage(uri, listener, null, null, false, "");
対あり技術部(技術系)自作IDS/IPSをつくろう!
IDS/IPSとは? IDS/IPS は、単体の機器で動作するネットワーク型と、コンピュータにインストール
するようなホスト型の 2 つに分かれます。基本的にはセキュリティ装置と分類されること
が多く、企業のネットワークやみなさんのコンピュータにも、もしかしたらあるかもしれ
ません IDS とは? IDS は Intrusion Detection System の略で、日本語では「侵入検知システム」と
呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通知を行うシステ
ム、またはアプリケーションのことです。 IPS とは? IPS は、Intrusion Prevention System の略で、日本語では「不正侵入防止システ
ム」と呼ばれます。
ネットワーク上に流れる通信を監視して、不正な通信を発見した際に通信をブロックす
るシステムまたはアプリケーションです。
BlogOSCP 受験記 – 普通のプログラマが受けてみた! (2023 Update Version)
今回Offensive Security社のPEN-200: Penetration Testing with Kali Linux(OSCP)を受けましたので紹介します。 Offensive Security社が提供するペネトレーション試験です 基本情報技術者試験のようなCBT試験ではなく、実際に提供されるマシンにハッキングを行い、侵入し権限昇格をしてシステムをコントロールできるかを試される試験です。 実践的な侵入テストのスキルを証明する必要がある数少ない資格 https://www.offsec.com/courses/pen-200/
Blog【Stable Diffusion Web UI】found at least two devices で画像生成できない時の対処方法
found at least two devices で画像生成できない時の対処方法 Expected all tensors to be on the same device, but found at least two devices, cpu and cuda:0! (when checking argument for argument index in method wrapper_CUDA__index_select)
BlogCompTIA PenTest+受験記(PT0-002)
CompTIA PenTest+を受験したので勉強方法等を共有したいと思います
CompTIA PenTest +は、最新のペネトレーションの手法やネットワークのレジリエンスを判断するために必要となる脆弱性評価と管理などのスキルを評価します。
改訂CompTIA PenTest+を取得することで、下記のようなスキルと知識を習得していることを証明します。 ・ペネトレーションテストの実施を計画、スコープ設定する
・法的要件とコンプライアンス要件を理解する
・適切なツールと手法を使用して脆弱性スキャンとペネトレーションテストを実施する
・ペネトレーションテストの結果を分析する
・提案すべき修復の手法を含むレポートを作成し、結果を効率的に伝え、実用的な推奨事項を提示する CompTIA PenTest+は、世界的に認知される品質規格に準拠しているとして、2011年12月31日に、国際標準化機構(ISO)および米国規格協会(ANSI)より認定を受けています。また、米国国防総省によって指令8140/8570.01-M要件を満たすことが承認されています。
対あり技術部(技術系)【LaTex】hyperrefを使うと文字化けし、pxjahyperを入れると目次が消える…
LaTexで「hyperref」と呼ばれる、PDFにしおりやハイパーリンク 機能を入れることができるパッケージがあります 試しに入れてみるとなんと日本語で書かれている目次は文字化けします....
Blog【ジャンク再生】初代ファミコン、AV化改造に挑戦!① ~準備編~
ご挨拶 お久しぶりです。絹ごしです。冬コミが終わってからプライベートが色々と忙しく、引っ越しをしたりなどありまして、気がつけばこんな時期となっておりました。ようやく落ち着いて来ましたので、ぼちぼちサークル活動に本腰入れていこうかと思います。...
対あり技術部(技術系)229 Entering Extended Passive Modeが表示される
問題 ftpの接続でlsやputコマンドを実行した際 229 Entering Extended Passive Mode と表示され結果が返ってこない場合あります 解決策 以下コマンドを実行するとうまくいきます ftp> passive
Blogwine: could not load kernel32.dll, status c0000135 が表示される
wine: could not load kernel32.dll, status c0000135 が表示される
Linuxでwineを実行するときに wine: could not load kernel32.dll, status c0000135 と表示され起動できないことがあります。
を実行すると初期設定が削除され起動できるようになるそうです
BlogMac Ventura 対応 LaTeX環境の構築(インストール,VSCode設定)
mac で Latexを構築してVSCodeでLatexを書き自動でPDFを生成するまでを紹介していきます 最新のバージョンに対応しています
BlogKali Linux 2023.1 リリース(Kali Purple & Python Changes)
2023年3月13日、Kali Linux2023.1 がリリースされました! なんとKali Linuxは10周年のアニバーサリーだそうです 10周年に合わせてKali Linuxも大幅にアップデートされました What is Kali Purple https://www.kali.org/blog/kali-linux-2023-1-release/images/kali-purple-icon.svg Kali Linuxの名称が変更された??らしいです。 「Kali Purple」に代わっており、Red & Blue を併せ持つという意味で名づけられたと思われます.. 攻撃ツールだけではなく防御の側面もあるlinuxとして想定されているようです (攻撃 red & 防御 blue)
BlogAWS CodeCommit入門
Amazon Web Services (AWS) が提供するマネージド型のGitベースのバージョン管理サービスです。開発者は、CodeCommitを使用して、ソースコード、ドキュメント、設定ファイルなどを管理し、安全に共有することができます。 CodeCommitは、高度なセキュリティ機能を備えています。データは暗号化され、IAMユーザーアカウントによるアクセス管理が可能です。また、AWS CodePipeline、AWS CodeBuild、AWS CodeDeployなどのAWSデベロップメントツールと連携して、コンティニュアスデリバリー/デプロイメントパイプラインを構築することもできます。 CodeCommitは、パブリックリポジトリとプライベートリポジトリの両方をサポートしています。パブリックリポジトリは誰でもアクセスできるリポジトリで、プライベートリポジトリはアクセスを許可されたユーザーのみがアクセスできるリポジトリです。プライベートリポジトリの料金は、ストレージ使用量とアクティブユーザー数に基づいています。
BlogAWS Certified ソリューションアーキテクト アソシエイト(Solutions Architect – Associate)[SAA-C03] 勉強方法&受験記
Amazon Web Services(AWS)の認定資格の1つであり、AWSのクラウドコンピューティングサービスに関する知識やスキルを持っていることを証明する資格です。この資格は、AWSのソリューションアーキテクトに必要な知識やスキルを備えた人材を認定することを目的としています。 SAA-C03 SAA-C03は、2020年3月23日にリリースされました。 それ以前のバージョンであるSAA-C02は、2019年3月にリリースされました。 SAA-C03は、SAA-C02の更新版であり、AWSの新しいサービスやアップデートされた機能に関する情報を含んでいます。SAA-C03の目的は、AWSのソリューションアーキテ勉強時間が15時間程度で合格ができたと思います(基礎知識によると思いますが...) この試験では、オンプレからいかにAWSを使ってコストを減らすかや、可用性を上げるには等に重点を置いていると思います そのため、ALB,CloudFront,EC2,ECR,AWS RDS等の可用性を上げるための設計について学んだほうがいいと思いました いろいろなサービスを組み合わせてプロダクトの構成を創造するのにいい勉強になると思いますクトに必要な最新の知識やスキルを認定することです。
BlogWindows Eventlog の見方?(解析)
Windows Eventlog(イベントログ)を解析する
Windows Eventlog(ウィンドウズ イベントログ)は、Windowsオペレーティングシステムによって生成される各種情報、警告、エラーなどのイベントを収集する機能です。Windowsイベントログには、システム、セキュリティ、アプリケーションの3つの主要なログがあります。 システムログには、Windowsシステムの動作に関する情報、エラー、警告が記録されます。例えば、ハードウェアの故障やシステムのクラッシュなどが含まれます。 セキュリティログには、Windowsシステムのセキュリティ関連の情報が記録されます。例えば、認証の失敗やログオンの成功などが含まれます。 アプリケーションログには、アプリケーションソフトウェアの実行に関する情報、エラー、警告が記録されます。例えば、アプリケーションのクラッシュや異常終了などが含まれます。