nknskn ネタ置き場

IT使ってなんかやってる人間のたわごと

2020-01-01から1年間の記事一覧

NTLMv2 Hashをvbscript + phpで手に入れる

2020年2月あたりのssmjpで、vbscriptで結構頑張れるってことを言いたいがために紹介したツールの解説です. 利用可能なコードは公開していませんのでご承知ください. ※コンセプトさえわかれば、結構な人がパパッと作れる類のものだと思います. 実際にどんな感…

シストレについて考える時に必要なドメイン知識(基本知識)を書き出しとく

FXを行う、かつ今後シストレを始めることを前提としてる人向け(&自分の知識整理のため)に、現時点で知識として最低限必須と考えている項目について、以下の方針で簡単にまとめておく この記事中に出てきたキーワードを利用して、FX取引およびシストレの深…

ぼくのかんがえたさいきょうのマルウェア感染対策(EmotetのVBAを覗いて、VBAマクロに対する防御を考える)

副題:VBAマクロでInitial Access payloadばっか作ってるヤツが一番相手にしたくないと思う設定 Emotetが(何故か)再流行したみたいですね。 本当になぜ再流行したかイマイチわからず、「そもそもどんな感じで書かれているのか」「検知はそんなに難しいのか…

ファイルを自動アップロードをするxhr - XSS系小ネタ

XSS系の小ネタ、multipart + ファイルアップロードの箇所にReflected XSSがあるような場合のためのhtml 補足 ファイルコンテンツにスクリプトが含まれていると発火するケース ファイル横流しでのアップロード ちなみにダウンロードファイルはクライアント上…

シストレに関する雑記2

動かし続けてる売買シグナルアルゴリズムを基に、シグナルに関する考察 採用しているサービス、技術について プラットフォーム:AWS EC2 言語:Python 3 v20, oanda API LINE API テクニカルチャート:SMA 動かしてるアルゴリズムについてざっくり SMAベース…

OSWPとWireless hackに関してちょっと書いとく

TOC Wireless hackingについて一般的な話 OSWP examの話 OSWP exam準備の話 所感 Wireless hackingについて一般的な話 認証方式はよく知られている通り大まかに以下の3種があるが、OSWP(WiFu)で扱われるのは以下のうち★をつけた部分(Official) WEP★ WPA/WPA2…

VBScriptでDoHを使った話 - DNSクエリ作ってdns\.googleにバイナリデータをPOSTする

タイトルが全て. 見た方が早いので能書きなし Sample code Function CreateDnsQuery(domain) ' https://www.atmarkit.co.jp/ait/articles/1601/29/news014_2.html Dim xmldoc, node Set xmldoc = CreateObject("Msxml2.DOMDocument") Set node = xmldoc.Crea…

VBSマルウェア(Stager)のだいぶ細かい話 - VBEの場合の細かくないver

以前の記事(VBSマルウェア(Stager)のだいぶ細かい話)について「vbeにエンコードされてたらどうなるんですか先輩!」とゴーストが囁いたので確認した 参考記事 VBSをVBEに変換し暗号化する方法 - Qiita VBSファイル http_exec.vbs 前と同じ VBEファイル htt…

vbscript/one liner shell + dnsmasqでtxtレコード使ってコマンド実行とかして遊んだ話

VBScriptで遊んでみたpart X。shell(For linux, macOS)で同じことをもっと楽にできそうだったのでついでに試した。 TL;DR DNSマルウェア関連の話で出てくるHeartbeetリクエストで怪しいドメイン(サブドメイン部分)に対してクエリ投げてるってとこ、コマ…

VBSマルウェア(Stager)のだいぶ細かい話

VBSマルウェア(stager)のメモリを見てみたよ、という話。経緯に前提とモチベーションを書いてるので長くなってる。飛ばしてもいいと思うけどもあとで「こいつなんでそもそもこんなことやってるんだろう」と思うかもしれない。 経緯 スクリプト例 普通に実行…

OSCPに合格できたので所感とか個人的にやったこととか書いとく

極力長くならない程度で要点(以下の3点)と私のパターンを書いとく Preparation Exam Reporting Penetration Testingの仕事をする場合にもなにかが効いてくるかもしれない. 知らんけど スキル 診断員, RedTeamerのアラサー Web診断がメイン, バイナリはiOS…

Macbookの移行でVMware Fusionの仮想マシンが動かなくなった話

新しいMacbook Proが届いたのでテンション高めに移行して、アプリの起動確認をしていたときに遭遇. Fusionは起動するもののVM起動時に以下のようなメッセージのダイアログが出て起動中止に陥る. cannot open /dev/vmmon. (snip) make sure load ... (snip) …

Kioptrix Level 1.3 #4 Writeup

VulnHub

引き続きVulnHub writeup Target Kioptrix: Level 1.3 (#4) ~ VulnHub Import > VMware FusionでHDD以外をubuntuとしてセットアップし、起動前にunrarしたvmdkファイルを指定 Summay SQL injection against login request bypass authentication on 80/tcp a…

Compromized writeup - VulnUni: 1.0.1

VulnHub

さっくりメモがてら Target VulnUni: 1.0.1 ~ VulnHub Environment Host : Macbook Pro Catalina 10.15.3 Attack machine : Custumized Kali Linux(主にツール群) Summary arp-scan/netdiscoverでip address特定 Scan with AutoRecon > オープンポートが80/t…

Kaliでazcliを使えるようにした際のメモ

tl;dr KaliでMicrosoft docsにあるazcliインストール用のワンライナーコマンドを打ってもインストールできなかった https://docs.microsoft.com/en-us/cli/azure/install-azure-cli-apt?view=azure-cli-latest ms packagesのdistributionにkali-rollingなん…