nknskn ネタ置き場

IT使ってなんかやってる人間のたわごと

ちょっとした読み物枠:初期感染(Initial access)に関する考察 - [RedTeaming][情報セキュリティ][マルウェア配送]

今回は、なんの因果かわからないけど仕事としてRedTeamingをやってみて、攻撃側の情報としてなかなかネットに転がっていなかったりRedTeamingの本とかでも深く掘り詰めてなさそうなところをいろいろ考えたので、後進のRedTeamerあるいは企業のネットワーク設…

NTLMv2 Hashをvbscript + phpで手に入れる

2020年2月あたりのssmjpで、vbscriptで結構頑張れるってことを言いたいがために紹介したツールの解説です. 利用可能なコードは公開していませんのでご承知ください. ※コンセプトさえわかれば、結構な人がパパッと作れる類のものだと思います. 実際にどんな感…

シストレについて考える時に必要なドメイン知識(基本知識)を書き出しとく

FXを行う、かつ今後シストレを始めることを前提としてる人向け(&自分の知識整理のため)に、現時点で知識として最低限必須と考えている項目について、以下の方針で簡単にまとめておく この記事中に出てきたキーワードを利用して、FX取引およびシストレの深…

ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える)

副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか…

ファイルを自動アップロードをするxhr - XSS系小ネタ

XSS系の小ネタ、multipart + ファイルアップロードの箇所にReflected XSSがあるような場合のためのhtml 補足 ファイルコンテンツにスクリプトが含まれていると発火するケース ファイル横流しでのアップロード ちなみにダウンロードファイルはクライアント上…

シストレに関する雑記2

動かし続けてる売買シグナルアルゴリズムを基に、シグナルに関する考察 採用しているサービス、技術について プラットフォーム:AWS EC2 言語:Python 3 v20, oanda API LINE API テクニカルチャート:SMA 動かしてるアルゴリズムについてざっくり SMAベース…

OSWPとWireless hackに関してちょっと書いとく

TOC Wireless hackingについて一般的な話 OSWP examの話 OSWP exam準備の話 所感 Wireless hackingについて一般的な話 認証方式はよく知られている通り大まかに以下の3種があるが、OSWP(WiFu)で扱われるのは以下のうち★をつけた部分(Official) WEP★ WPA/WPA2…

VBScriptでDoHを使った話 - DNSクエリ作ってdns\.googleにバイナリデータをPOSTする

タイトルが全て. 見た方が早いので能書きなし Sample code Function CreateDnsQuery(domain) ' https://www.atmarkit.co.jp/ait/articles/1601/29/news014_2.html Dim xmldoc, node Set xmldoc = CreateObject("Msxml2.DOMDocument") Set node = xmldoc.Crea…

VBSマルウェア(Stager)のだいぶ細かい話 - VBEの場合の細かくないver

以前の記事(VBSマルウェア(Stager)のだいぶ細かい話)について「vbeにエンコードされてたらどうなるんですか先輩!」とゴーストが囁いたので確認した 参考記事 VBSをVBEに変換し暗号化する方法 - Qiita VBSファイル http_exec.vbs 前と同じ VBEファイル htt…

vbscript/one liner shell + dnsmasqでtxtレコード使ってコマンド実行とかして遊んだ話

VBScriptで遊んでみたpart X。shell(For linux, macOS)で同じことをもっと楽にできそうだったのでついでに試した。 TL;DR DNSマルウェア関連の話で出てくるHeartbeetリクエストで怪しいドメイン(サブドメイン部分)に対してクエリ投げてるってとこ、コマ…

VBSマルウェア(Stager)のだいぶ細かい話

VBSマルウェア(stager)のメモリを見てみたよ、という話。経緯に前提とモチベーションを書いてるので長くなってる。飛ばしてもいいと思うけどもあとで「こいつなんでそもそもこんなことやってるんだろう」と思うかもしれない。 経緯 スクリプト例 普通に実行…

OSCPに合格できたので所感とか個人的にやったこととか書いとく

極力長くならない程度で要点(以下の3点)と私のパターンを書いとく Preparation Exam Reporting Penetration Testingの仕事をする場合にもなにかが効いてくるかもしれない. 知らんけど スキル 診断員, RedTeamerのアラサー Web診断がメイン, バイナリはiOS…

Macbookの移行でVMware Fusionの仮想マシンが動かなくなった話

新しいMacbook Proが届いたのでテンション高めに移行して、アプリの起動確認をしていたときに遭遇. Fusionは起動するもののVM起動時に以下のようなメッセージのダイアログが出て起動中止に陥る. cannot open /dev/vmmon. (snip) make sure load ... (snip) …

Kioptrix Level 1.3 #4 Writeup

引き続きVulnHub writeup Target Kioptrix: Level 1.3 (#4) ~ VulnHub Import > VMware FusionでHDD以外をubuntuとしてセットアップし、起動前にunrarしたvmdkファイルを指定 Summay SQL injection against login request bypass authentication on 80/tcp a…

Compromized writeup - VulnUni: 1.0.1

さっくりメモがてら Target VulnUni: 1.0.1 ~ VulnHub Environment Host : Macbook Pro Catalina 10.15.3 Attack machine : Custumized Kali Linux(主にツール群) Summary arp-scan/netdiscoverでip address特定 Scan with AutoRecon > オープンポートが80/t…

Kaliでazcliを使えるようにした際のメモ

tl;dr KaliでMicrosoft docsにあるazcliインストール用のワンライナーコマンドを打ってもインストールできなかった https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-apt?view=azure-cli-latest ms packagesのdistributionにkali-rollingなん…

シストレに関する雑記

FXに限らない、汎用的に使えそうなシストレに関する考え方案をつらつら書いてみる。 正しさとか可能かどうかとかはひとまずおいておく。 "優秀なシステム"とやらのテキトーな定義と条件(ここではFXを例とする) 利益を上げ続ける 実現方法1 : 損切りを含め…

Windows認証のHTTPリクエスト(Net-NTLMv2)を送るVBScript(超ヤバイ)

VBScript、オモシロイ VBScriptネタ2つ目。枯れた技術なvbscript(WSH)で一体どこまでできるんだろうと調べているところだったりする。 内容はタイトルとサンプルソースが全て。ちなみにこれで何ができるかと言うと、前回のブログの内容&Net-NTLMv2認証に使う…

vbscriptで自由奔放に振る舞えた件

サンプルでだいたい終わり まずはこのサンプルvbscriptを見てほしい。これをどう思うだろうか。 Function decrypt(bytes) ' base64 decode/AES decrypt...etc decrypt = string End Function Function HttpsPolling() ' Https polling and recieve encrypted…

LFI(Local File Include)ってpoisoningでバックドア開かれるよねって話

TL;DR ローカルファイルのファイル名推測って必要なの? とりあえずApache + PHP(もうこの組み合わせ自体古い気もするけど)のテンプレで考えてみよう そうだ!我々には/var/log/apache2/access.log or error.logがあるじゃないか! Reference とりあえず一…

Wireless Hackでよくある4 way handshake sniffingの話(それ、Macbookでもできるよ)

tl;dr 無線のセキュリティを考えるときに触ることになるWireless Hackingの入門(4-way handshake sniffing) 本とかブログとか読んで「えぇ...Wireless Hacking用にアダプタ用意しなきゃいけないの?」とか「アダプタどれならええんや...」とか「アダプタ買っ…

Browser Extensionを書いてみる: Chrome - 2.バックグラウンドページからxhrでクロスドメインに通信を飛ばす

tl;dr Browser Extension for Chromeの続き. XMLHttpRequest を使ってバックグラウンドページから通信を飛ばすサンプル. あくまで研究用で悪用厳禁. よく某赤いセキュリティベンダからプレスがでているmaliciousなBrowser Extensionはこんな感じの設定がされ…

Browser Extensionを書いてみる: Firefox - 1.webRequestをコンソールログに出す

tl;dr 昨日のエントリの続きでFirefox版. 違うのはbackground.jsの中で少しだけ(後述). Code manifest.json background.js 要点 Chromeと同様にmanifest.jsonとbackground.js中のBrowser APIが肝 manifest.json > Chromeと全く同じ設定なので説明は省略(Chro…

Browser Extensionを書いてみる: Chrome - 1.webRequestをポップアップで出す

tl;dr マルチプラットフォームのPost Exploitation的なsomethingのお勉強ってことで手始めにBrowser Extension for Chromeを書いてみた. alertしてるところの飛ばし先とかobfuscateとかいろいろ興味が尽きないけれどもその辺りはまあご随意に. Code manifest…

XSS小ネタ(DOM based XSS - Knockout.js)

最近出会った, Knockout.jsでのDOM based XSSを紹介. 書いてあること XSSが発生するKnockout.jsを使用したHTMLソース(レスポンス)例 PoC スクリプトが実行される流れ 前提知識 XSS(クロスサイト・スクリプティング) 参考: 第2回 Webセキュリティのおさら…

MacでPowershellを動かしてみた

最近Powershellを叩いていることが増えたので普段使いのMacでも使いたくなった. というわけで環境を用意した際のメモと所感. 目標 Mac 上で Powershell を叩く 入力補完してくれるエディタをインストールする どこまで動かせるか確認 メモ Mac 上で Powershe…

(Updated)GPON Home Routers(CVE-2018-10561/CVE-2018-10562) - In the wild - WOWHoneypot

TL;DR 2018年4月30日、GPON Home Routersに存在するRCEの脆弱性(CVE-2018-10561/CVE-2018-10562)が公表されていました。 日本時間2018/05/08 9:52:01(UTC+0900)より、さっそく運用中のハニーポット(WOWHoneypot in Singapol)でこの脆弱性を狙った通信を検知…

WOWHoneypotを使ってみた(運用継続中)

技術書典4で出会えた素晴らしいハニポを植えてみたところ、DrupalのRCE可能な脆弱性(CVE-2018-7600)含めちょいちょいリクエスト がきていたので、備忘録がてら。 書くこと書かないこと 書いてる:WOWHoneypotで観測したリクエストと追加したルールの概要、…

pyenvのpythonを叩くと自作goプログラムのpanicが走る怪奇現象

タイトルで出落ち。 結論 きっかけ 解決への流れ 実際 pythonの確認 pyenvの確認 headの確認 PATHの確認 大切なことなので再び結論(自戒を込めて 所感 結論 ビルトインのコマンド名を自作プログラムに使うのはNG(大昔から言われてるからそれ 自作プログラ…

例えばこんなSSI

概要 資生堂の子会社「イプサ」が運営する「イプサ公式オンラインショップ」にて、SSIインジェクションによる情報漏えいが発生したことを受けて、改めて「SSI」および「SSIインジェクション」の概要、影響、およびその対策を調査・確認した. ここではその調…