ぴちゅ

ぴー

ぴちゅ

ぴー

Windows 11 でLocal Privilege Escalation(Unquoted Program Path)を体験する

1 全般 勉強のため、Windows 11 で Unquoted Program Path を利用した Local Privilege Escalation を行える環境を構築しました。忘備録として手法を記載します。 ※ 本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の内容を実行する際は、自己責任でお願いします。 2 構築環境のイメージ図3 事前準備① サービスの作成  下記の C#

ぴちゅ

    • GPENの受験対策(2024/7/1時点)

      1 全般 先日GPENに合格したため、学習した内容と受験対策を守秘義務に触れない程度に記載します。GPENを目指す方の参考になれば幸いです。 2 受験時のスキルセット① 資格 ・ 情報処理安全確保支援士試験 試験合格(未登録) ・ SSCP ・ CompTIA Pentest+ ・ CompTIA CySA+ ・ TOIEC 180点 ② 知識 ・ ペネトレーションテストの基礎知識(TryHackMeのeasyが解ける程度) ・ LinuxとWindowsの基礎知識 ・

      ぴちゅ

      • Kali LinuxでTime-Based Blind SQL Injectionを体験する

        1 全般 勉強のため、Kali Linux において Time-Based Blind SQL Injection を行える環境を構築しました。備忘録として手法を記載します。 ※ 本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の内容を実行する際は、自己責任でお願いします。 2 構築環境のイメージ図3 SQLサーバ(MySQL)の構築① MySQLのインストール  Kali Linux

        ぴちゅ

        • C言語でDLL Injectionを体験する(Windows環境)

          1 全般 勉強のため、Windows 環境下で DLL Injection を行えるプログラムをC言語で作成しました。手法を記載します。 ※ 本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の内容を実行する際は自己責任でお願いします。 2 DLL Injectionのイメージ図3 DLL Injectionの仕組み① DLLについて  DLL(Dynamic Link Library

          ぴちゅ

        Windows 11 でLocal Privilege Escalation(Unquoted Program Path)を体験する

        ぴちゅ

          Kali LinuxでSQL Injectionを体験する

          1 全般 勉強のため、Kali LinuxにおいてSQL Injectionを行える環境を構築しました。備忘録として手法を記載します。 ※ 本記事に記載されている内容を許可されていない第三者に対して行うと犯罪行為になります。絶対に悪用しないでください。 ※ また、本記事の内容を実行する際は、自己責任でお願いします。 2 構築環境のイメージ図3 SQLサーバ(PostgreSQL)の構築 Kali LinuxにはPostgreSQL(以下、psql)がデフォルトで入って

          ぴちゅ

          Kali LinuxでSQL Injectionを体験する

          ぴちゅ