Security Record

セキュリティ全般に関する情報を発信しています

PHPでバイナリセーフではない関数をまとめた。

バイナリセーフではない関数とは何か PHPでバイナリセーフではない関数の例 strpos関数 不適切な使用例 substr関数 不適切な使用例 strlen関数 不適切な使用例 file_get_contents関数 不適切な使用例 不適切に使用した場合のセキュリティリスクの例 バッファ…

C言語でバッファ領域にシェルを埋め込んで実行する方法

まずはexecveの識別子を調べる pwdコマンドを実行するアセンブリ言語の実装 アセンブリ言語の実行確認 objdumpコマンドによるバイト列の確認 バイト列を取得してシェルコードを生成する ダンプしたメモリをバイト列に書き換えるコマンド 実行確認用のコード…

C言語でバッファオーバーフローのテストをする方法

サンプルコード gccでコンパイルを実行する どこに脆弱性があるか確認する デバッガでメモリの中身を確認する 変数の上書きによるバッファオーバーフロー スタックの破壊によって変数を上書きする 実行結果の確認 戻り番地変更によるバッファオーバーフロー …

アセンブリ言語で「Hello world.」してみた

アセンブリ言語に入門「Hello world.」してみた。 まずはアセンブリ言語のソースコード アセンブリ言語の命令 アセンブリ言語の命令一覧(一部) アセンブリ言語のレジスタ一覧 ソースコードのアセンブル ldコマンドでリンク結合させる 機械語の確認 objdump…

Netcatを用いたファイル転送の基本についてまとめた

IPアドレスの確認 Metasploitable2側の操作 転送するファイルの用意 ncコマンドの実行 Kali Linux側の操作 ファイルの出力を確認する 出力されたファイルの内容の確認 再びMetasploitable2を確認する フォレンジック調査としてのNetcat Netcatの用途とセキュ…

Kali Linuxでリモートから標的PCのブラウザ閲覧履歴を取得する方法

Metasploitの起動 リバースシェルによるセッションの確立 exploitの検索 exploitをセットする exploitの実行 fileコマンドで出力されたファイルの確認 DB Browser for SQLiteの起動 検索語句・閲覧履歴の取得 DB Browser for SQLiteの起動画面 検索語句の履…

Googleの正規サービス利用した合法的?なハッキングの方法

検索クエリ Javaで動作するVNC viwerを検索する インターネットに繋がっているプリンターサーバーの検索する Webサーバー管理者のメールアドレスを検索する 個人情報のリストを検索する パスワードを含むファイルを検索する 潜在的に脆弱なサーバーを検索す…

LaZagneを使用してWindows10に保存されているパスワードを根こそぎ奪う方法

LaZagneとは LaZagneのダウンロード LaZagne.exeを/root/下に移す リバースシェルによるセッションの確立 LaZagne.exeを標的PCにアップロードする パスワード奪取の実行 奪取に成功したパスワード一覧の確認 まとめ ※注意 こちらで紹介した内容を外部サーバ…

リバースシェルを用いてWindows10をリモートから権限昇格させる方法

リバースシェルのペイロードの用意 ペイロードを外部からアクセス出来るディレクトリに移動する ペイロードファイルの存在確認 ペイロードファイルのダウンロード リバースシェルを待ち受ける Metasploitを起動する exploitを選択してpayloadをセットする 確…

バインドツールのShellterを使用して、ペイロードに別ファイルを結合する方法

ペイロードに実行ファイルを結合する Shellterのインストール バインドするexeファイルを用意する Shellterの起動 ウィルス検出システムに検知されるか確認 まとめ ペイロードに実行ファイルを結合する ペイロードに別の実行ファイルを結合させる事により、…

Windows Defenderのリアルタイム保護を回避するVei Frameworkを使用する方法

Vei Frameworkをインストールする Veiのインストール完了を確認する Veiを起動する Veiをアップデートしておく ツールを選択する ペイロードを選択する 結論 Meterperterセッションを確立するには以下の2つをクリアする必要があります ターゲット端末の操作…

Kali LinuxとMetasploitable2を使用してUnrealIRCd 3.2.8.1のバックドアを検証した

UnrealIRCd における脆弱性の概要 IPアドレスの確認 Metasploitフレームワークを起動 Nmapでポートスキャンを実行する エクスプロイトがあるか確認します。 エクスプロイトの情報確認 使用できるペイロードの確認 ペイロードの設定 エクスプロイトの実行 実…

中間者攻撃を支援するMITMfフレームワークのインストールに失敗した話

MITMfとは インストール リポジトリとパッケージの更新 pythonのバージョン確認 必要なパッケージをインストールする virtualenvwrapperのインストールと設定 参考記事 MITMfとは MITMfとは中間者攻撃を支援するフレームワークです。 中間者攻撃をするために…

Metasploiterを使用してWindowsにキーロガーを仕込む方法

msfconsoleを起動する exploitモジュールを指定する payloadを指定 LHOST を指定 セッションの確立を確認 keyscan_startコマンドでキーロガーを起動する keyscan_dumpコマンドで取得した文字列をdumpする keyscan_stopコマンドでキーロガーを終了する まとめ…

標的PC(Windows10)を遠隔操作してリモートからスクリーンショットを入手する方法

標的端末のIPアドレスの確認 リバースシェルのペイロードの用意 ペイロードを外部からアクセス出来るディレクトリに移動する ペイロードファイルの存在確認 ペイロードファイルのダウンロード ペイロードファイルの実行 リバースシェルを待ち受ける Metasplo…