セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

TsukuCTF 2022 Writeup

TsukuCTF 2022に参加してきました。

TsukuCTF(@tsukuctf)はSecHack365修了生が主催する初心者向けのCTFです。
6カテゴリから全33問出題されていました。

今回はCTFに挑戦してみましたので、Writeupを書いてみることにしました。

  • Tsukushi
    • Welcome
  • OSINT
    • Attack of Tsukushi
    • Money
    • FlyMeToTheTsukushi
    • inuyama082
    • sky
    • station
    • douro
    • Where
    • Gorgeous Interior Bus
    • Bringer_of_happpiness
    • Desk
  • 以下競技終了後挑戦
    • TakaiTakai
続きを読む

【HackTheBox】ツール一覧

HackTheBoxなどで使える外部ツールの一覧を備忘録としてまとめておきます。

  • ドキュメント
  • リバースシェル
  • Webサイト
    • クローリング
  • ポートスキャン
    • nmap
  • SMB
    • smbclient
  • Microsoft SQL Server
    • Impacket
  • Windows
    • 権限昇格
      • winPEAS
続きを読む

【HackTheBox】Starting Poinst - Tire2「Archetype」攻略

はじめに

HackTheBoxの攻略用の備忘録になります(攻略までの考え方、ツールの使い方をまとめるのを目的としています)。
最終解答のフラグは記載しておりませんが、フラグ取得までの過程及びそれまでの問いの解答については記載しておりますので、閲覧の際にはご注意ください。

今回はStarting PointのTier2「Archetype」についてをまとめます。

Archetype
  • はじめに
  • Task1「Which TCP port is hosting a database server?」
  • Task2「What is the name of the non-Administrative share available over SMB?」
  • Task3「What is the password identified in the file on the SMB share?」
  • Task4「What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?」
  • Task5「What extended stored procedure of Microsoft SQL Server can be used in order to spawn a Windows command shell?」
  • Taks6「What script can be used in order to search possible paths to escalate privileges on Windows hosts?」
  • Task7「What file contains the administrator's password?」
  • SUBMIT FLAG
  • おわりに
続きを読む

【資格試験】Certified Ethical Hacker(CEH)に合格しました

先日、Certified Ethical Hacker v11を受けてきまして試験をパスすることができました!
その時の体験談を記しておこうと思います。

  • はじめに
    • 受験理由
    • Certified Ethical Hackerとは
  • 勉強方法
  • 受験
    • 試験
    • 結果
  • 感想
  • さいごに【本編】
続きを読む