セキュリティ猫の備忘録

セキュリティに関する事柄を備忘録として記していく

【HackTheBox】ツール一覧

セキュリティ ツール HackTheBox CTF

HackTheBoxなどで使える外部ツールの一覧を備忘録としてまとめておきます。

  • ドキュメント
  • リバースシェル
  • Webサイト
    • クローリング
  • ポートスキャン
    • nmap
  • SMB
    • smbclient
  • Microsoft SQL Server
    • Impacket
  • Windows
    • 権限昇格
      • winPEAS
続きを読む

【HackTheBox】Starting Poinst - Tire2「Archetype」攻略

CTF セキュリティ HackTheBox

はじめに

HackTheBoxの攻略用の備忘録になります(攻略までの考え方、ツールの使い方をまとめるのを目的としています)。
最終解答のフラグは記載しておりませんが、フラグ取得までの過程及びそれまでの問いの解答については記載しておりますので、閲覧の際にはご注意ください。

今回はStarting PointのTier2「Archetype」についてをまとめます。

Archetype
  • はじめに
  • Task1「Which TCP port is hosting a database server?」
  • Task2「What is the name of the non-Administrative share available over SMB?」
  • Task3「What is the password identified in the file on the SMB share?」
  • Task4「What script from Impacket collection can be used in order to establish an authenticated connection to a Microsoft SQL Server?」
  • Task5「What extended stored procedure of Microsoft SQL Server can be used in order to spawn a Windows command shell?」
  • Taks6「What script can be used in order to search possible paths to escalate privileges on Windows hosts?」
  • Task7「What file contains the administrator's password?」
  • SUBMIT FLAG
  • おわりに
続きを読む

【資格試験】Certified Ethical Hacker(CEH)に合格しました

セキュリティ 資格 合格記

先日、Certified Ethical Hacker v11を受けてきまして試験をパスすることができました!
その時の体験談を記しておこうと思います。

  • はじめに
    • 受験理由
    • Certified Ethical Hackerとは
  • 勉強方法
  • 受験
    • 試験
    • 結果
  • 感想
  • さいごに【本編】
続きを読む

【資格試験】Microsoft Security Operations Analyst(SC-200)に合格しました

セキュリティ 資格 合格記

先月末、Microsoft Security Operations Analyst(SC-200)の受験をして試験をパスすることができました!
その時の体験談を記しておこうと思います。

  • はじめに
    • 受験理由
  • SC-200とは
  • 勉強方法
  • 試験当日
    • 試験
    • 結果
  • 感想
  • 【補足】保有資格
  • 最後に
続きを読む