解析メモ

マルウェア解析してみたり解析に役に立ちそうと思ったことをメモする場所。このサイトはGoogle Analyticsを利用しています。

Pentest

VulnHub - Hackademic: RTB1 Workthrough

はじめに 詳細 偵察 侵入 内部探査 権限昇格 まとめ ワークフロー はじめに VulnHub には 200 以上の VM が登録されています。Hack the Box も面白いのですが、自分のスキルではどうしても攻撃のバリエーションが増やしづらく、VM やそのWalkthrough の充実…

VulnHub - Matrix: 1

はじめに 詳細 2018.11.12 追記 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに お久しぶりです。しばらく Hack the Box に集中していて VulnHub の VM に挑戦出来ていませんでした。Hack the Box では Foram 中心に情報収集するのですが、手…

Vulnhub - Bulldog: 1 Walkthrough

はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回挑戦したのは Bulldog:1 です。boot2root の VM ですが、所々に誘導的な設定やプログラムがあるのでリアリティは低めでした。これも ova ファイルで提供されています。 Bulld…

Vulnhub - DerpNStink: 1 Walkthrough

はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回選んだのは DerpNStink: 1。難易度は前回同様 Beginner ですが、今回は boot2root かつフラグを 4 つ獲得するのが目的です。OVA ファイルで提供されているのでインポートが楽…

Vulnhub - Toppo: 1 Walkthrough

はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御のポイント はじめに 今回取り組んだのは Toppo: 1 。前回同様、難易度が Beginner のものから選びました。この VM に対して Kali から侵入してフラグを探します。配布されているのは vmdk ファイルの…

Vulnhub - Lampião: 1 Walkthrough

はじめに 詳細 まとめ ワークフロー 攻撃のポイント 防御するなら はじめに 最近は Vulnhub で追加された VM を利用してペンテストの練習を行っています。週末に取り組んだのは以下の VM です。この VM に対して外部のマシン (Kali) からスキャンや攻撃を行…