自分用に雑に解く際の手法とかをまとめました。 文字数の都合上、WindowsのPrivilegeEscalationと調査の方針は以下に載せなおしました。 kakyouim.hatenablog.com 2020 3/4追記 Privilege Escalationをまとめた記事を新しく作成したので、ここに書いていたLinux PEは以下を参照してください。 kakyouim.hatenablog.com ネットワークの調査 IPアドレスの調査 脆弱性スキャン 脆弱性の調査 Webサービスの調査 手動で調査 ディレクトリブルートフォース その他 tomcatの調査 axis2の調査 スキャナを用いた調査 その他のサービスの調査 sshの調査 RDPの調査 変なポートの調査 snmp(udp161)の調査 telnet(23)の調査 domain(53)の調査 smtp(25)の調査 pop
As of December 2018 PHP 5 and 7.0 became End of Life. It is now July 2019 and up to 74% of PHP powered sites in the top 1 million are running software that is End of Life. This means there is no support and more importantly if new vulnerabilities are discovered, there will be no security fixes released. Upgrades do take work and major updates can take even more work. People are busy and the reluct
Rails 6にDNSリバインディング攻撃防止機能が追加された(翻訳)|TechRacho by BPS株式会社
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Rails 6 adds guard against DNS rebinding attacks – Saeloun Blog 原文公開日: 2019/10/30 著者: Aditya Narsapurkar サイト: Saeloun -- Ruby on Railsのコンサルティング会社で、Rails + React開発のほかに、React Nativeによるモバイルアプリ開発も手がけています。 参考: DNS Rebinding ~今日の用語特別版~ | 徳丸浩の日記 Rails 6にはDNSリバインディング攻撃から保護する機能が#33145で追加されました。この機能はdevelopment環境ではデフォルトで有効になっており、他の環境でもオプションで有効にできます。 DNSリバインディング攻撃とは DNSリバインディング攻撃
offsec.tools
(Y)et (A)nother (R)obber Yar is a tool for plunderin' organizations, users and/or repositories...
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ザック先生会 (2019/10/01) @ozuma5119 ozuma5119@gmail.com https://ozuma.hatenablog.jp/
![[ザック先生会] フィッシング詐欺と如何に戦い、そして如何にして勝つか](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a3bb70c5f2d1b5ec8aacd955cacae96655ee3b2/height=288;version=1;width=512/https%3A%2F%2Ffiles.speakerdeck.com%2Fpresentations%2Fc84e43fd44eb4ddab13b145722475049%2Fslide_0.jpg%3F13755850)
GitHub - duckduckgo/tracker-radar: Data set of top third party web domains with rich metadata about them
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
今回はfofa proというサービスの検索のフィルタリング一覧と実際にみんな大好きwebカメラ(主に監視カメラ)の映像が公開されているサイトを見つけだします。 これはOSINTというセキュリティの分野です。OSINTは他のセキュリティの分野とは違いほぼ合法的に行うことができます。 fofa proとは 通常のgoogleやyahooなどの検索エンジンは80番ポートや443番ポートのwebサーバーを検索するのに特化した検索エンジンでが、fofa proはほぼ全てのネットワーク機器を検索できます。 fofa proと似た検索エンジン(実際には違う)は他にもあります。 有名なサイトのURLを少しだけ張っておきます。解説はしませんが、どれも似たような部分はあります。もちろん、違う部分もあります。 ・https://fofa.so/ ・https://www.zoomeye.org/ ・https:
Transcript Hacktheboxの歩き方 Wednesday, September 16, 2020 Self introduction • Name : 解析魔法少女あくあ(•̀ ᴗ•́ )و • Job : 魔法少女 • Twitter : @WinterLabyrinth • Discord : Aqua#6654 • CTF team : Contrail • Dream : 異世界転生 • Favorite Manga : 王様たちのヴァイキング • Favorite Anime : 残響のテロル Self introduction – My favorite manga • 王様たちのヴァイキング Self introduction – My favorite anime • 残響のテロル Agenda 1. Purpose 2. What’s HackTheBox
GitHub - BishopFox/GitGot: Semi-automated, feedback-driven tool to rapidly search through troves of public data on GitHub for sensitive secrets.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
GitHub - haccer/subjack: Subdomain Takeover tool written in Go
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
https://emailrep.io/
GitHub - blaCCkHatHacEEkr/PENTESTING-BIBLE: articles
-1- 3 Ways Extract Password Hashes from NTDS.dit: https://www.hackingarticles.in/3-ways-extract-password-hashes-from-ntds-dit -2- 3 ways to Capture HTTP Password in Network PC: https://www.hackingarticles.in/3-ways-to-capture-http-password-in-network-pc/ -3- 3 Ways to Crack Wifi using Pyrit,oclHashcat and Cowpatty: www.hackingarticles.in/3-ways-crack-wifi-using-pyrit-oclhashcat-cowpatty/ -4-BugBou
Karma - 00One, Inc.
Karmaのサービス概要 KarmaはIoT機器を検索するためのエンジンです。ポート、IPアドレス、バナー情報、WHOIS情報を個別または組み合わせることによって、日本国内のあらゆるIoT機器を検索することができます。また、日本語を含む文字列を検索することも可能です。 収集したOSINT情報だけでなく、ゼロゼロワンが開発するシグネチャ・情報を収集しているセキュリティタグも検索内容に含めることにより、より詳細な結果を得ることができます。 Karmaの活用例 自社が管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか確認したい 自社で使用している/導入を予定しているIoT機器が、他社で使われているか確認したい 特定のIoT機器について、どの程度使用されているか確認したい 特定のIoT機器についてファームウェアバージョンの傾向を知りたい(※) ニュースで報じられ
GitHub - WebAppPentestGuidelines/TriageGuidelines: 脆弱性トリアージガイドライン作成の手引き
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Offensive Terraform - Automated multi step offensive attack modules with Infrastructure as Code(IAC)
GitHub - MegaManSec/SSH-Snake: SSH-Snake is a self-propagating, self-replicating, file-less script that automates the post-exploitation task of SSH private key and host discovery.
🐍 SSH-Snake is a powerful tool designed to perform automatic network traversal using SSH private keys discovered on systems, with the objective of creating a comprehensive map of a network and its dependencies, identifying to what extent a network can be compromised using SSH and SSH private keys starting from a particular system. SSH-Snake can automatically reveal the relationship between system
WhatsMyName Web
Enter the username(s) in the search box, select any category filters & click the search icon or press CTRL+Enter
Sherlockとは何か SherlockはPythonで作られたコマンドラインツールです。 複数のSNS(Twittter,Facebook,Steam等)で同じユーザ名が使われているアカウントが存在するかどうかを確認することができます。 Sherlockを使うとこのように同じuser_idが存在するサービスが一覧表示されます。 $python3 sherlock.py --print-found {user_id} [*] Checking username {user_id} on: [+] Blogger: https://{user_id}.blogspot.com [+] Facebook: https://www.facebook.com/{user_id} [+] Instagram: https://www.instagram.com/{user_id} [+] Pint
Quick OSINT Guide in 2020
Open source intelligence is rainbowHappy new year 2020!!!! This year is very exciting for me. There will be the Tokyo Olympics 2020 and a movie of Evangelion will be released. That’s why I’m in excited. I have learned English from Infosec Twitter and 31337 h4x0r(Also Google Translate). And I’ve been affected a lot. Then, I want to share my experience and knowledge for the community. That’s why I w
A startpage with online resources about OSINT-GLOBAL (Non-US), created by Sighlent.
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
A startpage with online resources about Cyber Threat Intelligence, created by infosecn1nja.
GitHub - smicallef/spiderfoot: SpiderFoot automates OSINT for threat intelligence and mapping your attack surface.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
GitHub - techgaun/github-dorks: Find leaked secrets via github search
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
Best OSINT Tools for 2020
OSINT means Open source intelligence refers to information that can be collected from the public for free. Here are the 10 best OSINT tools to do so. OSINT or Open source intelligence refers to information about businesses or people that can be collected from online sources. However, it requires tools to do so, and here are the 10 best OSINT Tools for 2020. In a world full of information overload,
you1126 @Rb3qzWR5AK5nooA 予定変更。晩飯食べたらSentinelの解析ツール(sentinel application platform)の簡単なマニュアルと、ダウンロード方法についてまとめたドキュメントの作成に着手します。とにかくユーザーを増やすことを第一に行動します。 2022-08-19 21:51:51
GitHub - elceef/dnstwist: Domain name permutation engine for detecting homograph phishing attacks, typo squatting, and brand impersonation
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
オープンソース・インテリジェンス(OSINT:オシント)への期待〜誰もが無料で活用できるべリングキャット提供のツールリスト
Photo by Franki Chamaki on Unsplash今週のエコノミスト誌の表紙には、公開情報を読み解いて機密情報に迫るオシント(オープンソース・インテリジェンス)について、インターネットの持つ可能性や期待、という視点で描かれる前向きで示唆に富む内容でした。 「人々のパノプティコン(全展望監視システム)| オープンソース・インテリジェンスの約束〜悪意のある者や隠し事のある政府にとっては歓迎すべき脅威となる」 The people’s panopticon The promise of open-source intelligence It is a welcome threat to malefactors and governments with something to hide オープンソース・インテリジェンス(オシント)に関しては2020年5月にNHKのBS1スペシ
Hello there, ('ω')ノ 浸透テストの方法論は、以下のフェーズで。 1.偵察 2.スキャンと列挙 3.脆弱性評価 4.搾取(アクセスの獲得) 5.悪用後(アクセスとピボットの維持) 6.報告 ■報収収集 ・法的な許可の取得。 ・ペネトレーションテストの範囲の定義。 ・検索エンジンを使用して情報収集。 ・Googleハッキングテクニックを実行。 ・ソーシャルネットワーキングWebサイトを使用して情報収集。 ・Webサイトのフットプリントの実行。 ・WHOISの情報収集。 ・ドメインネームシステム(DNS)情報収集。 ・ネットワーク情報の収集。 ・ソーシャルエンジニアリングの実行。 ■ネットワークスキャン ・ネットワーク上でホスト検出。 ・ポートスキャンを実行してサービスを決定。 ・ターゲットオペレーティングシステムとポートのバナーグラブを実行。 ・脆弱性スキャンを実行。 ・ター
GitHub - hisxo/gitGraber: gitGraber: monitor GitHub to search and find sensitive data in real time for different online services such as: Google, Amazon, Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe...
It's important to understand that gitGraber is not designed to check history of repositories, many tools can already do that great. gitGraber was originally developed to monitor and parse last indexed files on GitHub. If gitGraber find something interesting, you will receive a notification on your Slack channel. You can also use it to have results directly on the command line. In our experience, w
GuardDutyに「PenTest:S3/KaliLinux」を検知させるPythonスクリプト作った | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの脅威検知してますか?(挨拶 今回は特定のFindingsを出そうシリーズです。 PenTest:S3/KaliLinuxとは PenTest:S3/KaliLinuxはS3のデータアクセスAPIなどについてKali Linuxによるアクセスがあった場合に検知されるGuardDuty Findingsです。Kali Linuxはペネトレーションテストに使われるOSであり、通常そのようなOSからのアクセスはありません。 このFindingsは動作を見ている限り、CloudTrailのAPIイベントに記録されたUser-Agentを識別していると思われるため、ただ検知させることが目的であればこれを逆手に取り、Kali Linuxを実際に使わなくてもヘッダを書き換えるだけで目的を達成できます。 ただこれはあくまで検証結果と推測に基づくものではありませんので
GitHub - sbilly/awesome-security: A collection of awesome software, libraries, documents, books, resources and cools stuffs about security.
Awesome Security A collection of awesome software, libraries, documents, books, resources and cool stuff about security. Inspired by awesome-php, awesome-python. Thanks to all contributors, you're awesome and wouldn't be possible without you! The goal is to build a categorized community-driven collection of very well-known resources. Awesome Security Network Scanning / Pentesting Monitoring / Logg
[OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__
はじめに 先日公開をさせていただきました、[OSINT]Shodanを使ってFileZenを探せ その1の後半記事になります。その1ではFileZenのホストの特定をWebブラウザから行い、200以上のホストを見つける事ができました。 その200以上のホストの情報について、どのようにして効率的に情報を取得すれば最も効率的なのか?その2ではその手法について簡単にご紹介したいと思います。 1章 Shodan Web UIの限界 一般的には、WebUIから検索結果を見て行けばいいのでは?と考えると思います。しかし、数百件の情報を見ていくのは、気が遠くなる話です(私は飽きてしまいます)。 shodanは1ページ10件ですので、上の例ですとすべての検索結果を見るためには最低でも23回、ページを遷移する必要があります。もう少し検索条件を絞る事で対象を減らす事は可能ではありますが、それがページを遷移しな
![[OSINT]Shodanを使ってFileZenを探せ その2(データ収集テクニック)|__aloha__](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e6c68b85ff5f4b0dfd01a4facd462546790c8f9/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F40533522%2Fpicture_pc_69f5c550ab5d18543b8c526f4c6af99b.png)
GitHub - jakejarvis/awesome-shodan-queries: 🔍 A collection of interesting, funny, and depressing search queries to plug into shodan.io 👩💻
Over time, I've collected an assortment of interesting, funny, and depressing search queries to plug into Shodan, the (literal) internet search engine. Some return facepalm-inducing results, while others return serious and/or ancient vulnerabilities in the wild. Most search filters require a Shodan account. You can assume these queries only return unsecured/open instances when possible. For your o
GreyNoise Visualizer
Copyright © 2024 GreyNoise This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
GitHub - gquere/pwn_jenkins: Notes about attacking Jenkins servers
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
vulnhub調査メモ - 高林の雑記ブログ
PHP End of Life (a reminder)
GitHub - vavenger/fighting-phishing-methods
[ザック先生会] フィッシング詐欺と如何に戦い、そして如何にして勝つか
FOFA Proを使って見た - hi_kitty’s diary
Hacktheboxの歩き方.pdf - Speaker Deck
Microsoft Defender Threat Intelligence
Offensive Terraform
SNSを横断してユーザ名の検索が可能なCLIツール「Sherlock」を紹介する - Qiita
OSINT-GLOBAL (Non-US) - start.me
Cyber Threat Intelligence - start.me
http://www.e-ontap.com/dns/csec87/
Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
Sentinelの解析ツール(sentinel application platform)インストール方法まとめ
ペネトレーションテストのチェックリストを列挙してみた - Shikata Ga Nai