家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">>

Windows

【Hack The Box】manager

HTB Windows

目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~/htb/manager] └─$ sudo …

【Hack The Box】mailing

HTB Windows

目次 目次 偵察/スキャン TCP/80の調査 SMBの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 -p-でスキャンし、確認できたポートに詳細なスキャンを行います。 ┌──(kali㉿kali)-[~…

【Hack The Box】StreamIO

HTB Windows

目次 目次 偵察/スキャン TCP/80の調査 TCP/443の調査 アクセス取得 権限昇格 参考にさせていただいたサイト (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.158」の結果よりいくつかのポ…

【Hack The Box】Return

HTB Windows

目次 目次 偵察/スキャン SMBの調査 HTTPの調査 アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.11.108」の結果よりいくつかのポートが開いていることが確認できます…

【Hack The Box】Love

HTB Windows

目次 目次 偵察/スキャン SMBの調査 MySQLの調査 不明なポートの調査 HTTPSの調査 HTTPの調査 SSRFについて アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 「nmap -p- 10.10.10.239」…

【Hack The Box】Bounty

HTB Windows

目次 目次 偵察/スキャン アクセス取得 権限昇格 (adsbygoogle = window.adsbygoogle || []).push({}); 偵察/スキャン nmapでスキャンします。 ┌──(kali㉿kali)-[~/htb/bounty] └─$ sudo nmap -A -p- 10.10.10.93 Starting Nmap 7.94SVN ( https://nmap.or…

SharePointのファイル共有について

Windows Microsoft セキュリティ

SharePointとは SharePointはMicrosoftが提供する企業向けのサービスで、ファイル等を保存、整理、共有するためのWebサイトを作成することができるサービスです。 SharepointはMicrosoftの他のサービス(Teams、OneDrive)とも関連しており、Teamsでは、チー…

「Pass the Hash」攻撃について

Windows Pentest セキュリティ

概要 「Pass the Hash」攻撃は、Windows端末に対するリモートアクセス時の認証の際に、不正に取得したNTLMハッシュやLMハッシュを使用して、認証を突破する攻撃手法です。 この記事では、攻撃用のKaliと標的となるWindows端末を用意し、実際にKaliからSYSTEM…

SMB「AllowInsecureGuestAuth」設定の検証

Windows セキュリティ

概要 「SMB2とSMB3のゲストアクセスは、Windowsでは既定で無効になっています」という記事で取り上げられている、「AllowInsecureGuestAuth」の設定値による挙動について検証する機会があったので、確認した内容をまとめてみました。 (adsbygoogle = window.…

Windowsのファイル暗号化機能について(EFS)

Windows セキュリティ

概要 PCを使用していたら、画面右下に以下のようなメッセージが表示されるようになりました。 メッセージに書かれていたEFSについて調べたことをまとめます。 突然表示されるようになった通知 ※なお、自分の場合は上記のメッセージが出たのはOutlookを設定し…

誤って削除したファイルの復旧(Windows File Recovery)

Windows

概要 先日、デジカメのSDカードに保存された大事な写真を誤って削除してしまうアクシデントが発生しました。 その際に調べた「Windows File Recovery」というツールによるファイル復旧方法をまとめます。 (adsbygoogle = window.adsbygoogle || []).push({})…

MiniTool ShadowMakerを使ったバックアップの取得

Windows レビュー

概要 MiniTool社の提供している「MiniTool ShadowMaker」について、インストールからファイルのバックアップまでの流れをまとめます。 (adsbygoogle = window.adsbygoogle || []).push({}); 対象のソフトウェア MiniTool Softwareはディスクやパーティション…

Microsoft365の機能とログ

Windows セキュリティ

概要 Microsoft 365について調べたことをまとめます。 Microsoft 365とは WordやExcel等のOfficeアプリケーションやTeams等がパッケージされたクラウド型の統合ソリューションです。 代表的な機能として以下のようなものがあります。 機能名 概要 SharePoint…

ファイルのhash値の求め方

Windows Linux セキュリティ

概要 不審なファイルを受信したときにVirusTotal等でファイルのスキャンを行う場合がありますが、対象ファイルをそのままアップロードすることができない場合があります。 そのような場合は、ファイルのhash値を取得して調査する方法があります。 この記事は…

Windows Defenderによる操作のブロックと除外方法

Windows

概要 Accessの操作をしていたら、いつもやっていたデータベースのインポート&エクスポート操作がWindows Defenderに止められてしまいました。 Windows Defenderによるブロックメッセージ 記事の内容は短いですが、上記の対処方法をまとめます。 (adsbygoogl…

はじめてPCを自作した話

Windows 自作PC

ランキング参加中ガジェット ランキング参加中自作PC関係なら何でもOK! PC自作に至った経緯 Windows11が登場するという話題が2021年6月にありました。 ただ、Windows10からWindows11へ移行できるPCにはハードウェア要件があり、これまで使ってきたPCはその…

EaseUS Todo Backupによるデータのバックアップ

Windows ガイドライン レビュー

バックアップとは バックアップという言葉はよく使いますが、バックアップにはいろいろな種類があります。以下にバックアップの種類をまとめます。 システムバックアップ システムバックアップとは、OSやアプリケーションなどを含むシステム全体をバックアッ…

「MiniTool Partition Wizard」で外付けHDDのパーティション操作

Windows レビュー

【前提】HDDに関連する基本的な用語について HDDのパーティション操作をする前に関係する用語についてまとめます。 ※以下は基本的な内容となります。ご存知の方で表題にある「MiniTool Partition Wizard」の使い方を参照される場合はこちらをクリックしてく…

Windowsのプロセス

Windows

概要 Widnowsには様々なプロセスが動作しています。 tasklist実行例 この記事ではプロセスの内容についてまとめます。 // プロセスとは? プロセスはメモリ上に作られたプログラムの実体です。Windowsのプロセスは、プログラムの実行ファイルからメモリ上に…

WMIの概要と使い方

Windows

WMIとは WMI(Windows Management Instrumentation)は、Windows OSを管理することを目的にMicrosoftが開発した技術です。WMIを活用することで、Windowsシステムの状態を示す情報を取得できます。 wmic(Windows Management Instrumentation Command-line)…

Windows IoTについて

Windows セキュリティ

Windows 10の種類 Windows 10にはいくつかのエディションがあります。個人利用向けの「Home」や、企業ユーザ向けの「Pro」、「Enterprise」といった一般的に普段使う機会の多いものや、組込み機器等特殊用途の「IoT」といったエディションがあります。今回は…

「.dll」について調べてみた

Windows セキュリティ

dllとは dllファイルはDynaminc Link Libraryの略で、単体で実行することはできず、exe等のプログラム実行時にリンクされ、メモリ上に展開されることで利用されます。dllファイルには多くのプログラムが共通して必要とする機能が収められています。 // dllフ…

ファイルのダウンロード元を記録するADS

Windows セキュリティ

ADSとは Windows NTの標準ファイルシステムであるNTFS(NT File System)で管理するファイルやフォルダには、代替データストリーム(Alternate Data Stream、ADS)という、ファイルやフォルダの付加情報を記録する領域があります。 // ADSには、セキュリティ…

ActiveDirectoryのオブジェクトを操作するコマンド

Windows セキュリティ

ランキング参加中セキュリティ 概要 ActiveDirectoryを管理するツールとして「dsコマンド」があります。組織において新入社員を登録する時等、大量のユーザを一括登録といった作業で活用されます。dsコマンドには以下のものがあります。 ディレクトリサービ…

Windowsの自動実行機能(AutoRun)について

Windows セキュリティ

ランキング参加中セキュリティ Windowsの自動実行機能(Autorun)について Windowsには自動実行の機能があります。Windowsの自動実行とは、CD-ROM、DVD、USBメモリ、外付けハードディスク、あるいはネットワークドライブなどをパソコンに挿入/接続したり、…

Windows 10 ProでRAID設定

Windows

過去記事でExpress5800にWindows 10をインストールしたときの作業をまとめました。 www.iestudy.work これまではオンボードのRAIDコントローラを使用した、ハードウェアRAIDを使用していましたが、Windows 10Proでは、ソフトウェアRAIDを組むことができます…

サーバ機にWindows 10をインストールしてみた

Windows

追記分 最近(2020/04)になって、Windowsのバージョンが1909のままであることに気づきました。1909のサポートは2021/5/11までなので、サポート期限ぎりぎりの状態です。Windows Updateを何度実行しても新しいバージョンが適用されず、 原因を調べてみたところ…

Windows 10端末のドメイン参加手順

Windows

ランキング参加中テクノロジー ドメイン参加とは 端末をWindowsドメインに参加させることで、ドメイン参加した端末はドメインコントローラに格納されているユーザオブジェクトへのアクセスが可能になります。また、GPOによるセキュリティ設定が利用できます…

https://pagead2.googlesyndication.com/pagead/js/adsbygoogle.js">>