cheatsheet 権限昇格 (Privilege Escalation) チートシート
カーネル/OSの脆弱性利用 🚨オペレーティングシステムやカーネル自体に存在する脆弱性を悪用して権限昇格を試みます。手法説明対象OSコマンド例 / チェックポイントローカルカーネルエクスプロイト特定のカーネルバージョンに存在する既知の脆弱性(...
権限昇格
cheatsheet セキュリティツール PowerSploit 徹底解説:ペネトレーションテストのためのPowerShellフレームワーク 🚀
PowerSploitは、ペネトレーションテスターやセキュリティ研究者がWindows環境のセキュリティ評価を行う際に役立つ、強力なPowerShellモジュールのコレクションです。偵察、権限昇格、永続化、データ漏洩など、攻撃ライフサイクル...
セキュリティツール unix-privesc-check: Unix/Linux 特権昇格チェックツールの徹底解説
UnixやLinuxシステムにおいて、セキュリティ設定の不備や脆弱性は、攻撃者による権限昇格(Privilege Escalation)のリスクを高めます。権限昇格とは、一般ユーザー権限しか持たない攻撃者が、何らかの方法で管理者(root)...
セキュリティツール Mimikatz徹底解説:機能、使い方から対策まで 🛡️
Windows環境における強力なツールを理解し、セキュリティ対策に活かすはじめに - Mimikatzとは?Mimikatz(ミミカッツ)は、フランスのセキュリティ研究者 Benjamin Delpy 氏によって開発された、Windowsの...
セキュリティツール Impacket-rbcd.py 徹底解説:Active Directoryのリソースベースの制約付き委任(RBCD)を悪用する
こんにちは!今回は、強力なペネトレーションテストツールキットであるImpacketに含まれるスクリプトの一つ、impacket-rbcd.py(一部のドキュメントでは単にrbcd.pyとも表記されます)の使い方について詳しく解説していきます...
セキュリティツール impacket-raiseChild 徹底解説:Active Directory ドメイン権限昇格テクニック
はじめに:impacket-raiseChild とは何か? 🤔impacket-raiseChild は、Impacket スクリプトコレクションに含まれる強力なツールの一つです。Impacket は、ネットワークプロトコルを扱うための ...
セキュリティツール Impacketのowneredit.py徹底解説:Active Directoryオブジェクトの所有権を操作する
はじめに:impacket-ownereditとは?🤔Impacketは、ネットワークプロトコルを扱うためのPythonクラスのコレクションであり、特にWindows環境のプロトコル(SMB, MSRPCなど)に強みを持っています。セキュリ...
セキュリティツール Impacket goldenPac スクリプト徹底解説 🚀
Active Directory環境における強力なツールはじめに: goldenPac とは何か? 🤔impacket-goldenPac (または単に goldenPac.py) は、有名なセキュリティツールキットである Impacket...
セキュリティツール 🛡️ Impacket findDelegation スクリプト徹底解説: Active Directory の委任設定を調査する
はじめにActive Directory (AD) 環境のセキュリティ評価やペネトレーションテストにおいて、不適切な権限設定を発見することは非常に重要です。特に、「委任 (Delegation)」の設定は、攻撃者によって権限昇格やラテラルム...
セキュリティツール Impacket dacledit.py 徹底解説:Active Directory ACL操作の強力なツール
Active Directory (AD) 環境におけるアクセス制御リスト (DACL) の調査と操作は、ペネトレーションテストやレッドチーム活動において重要な要素です。Impacketスイートに含まれる dacledit.py は、この目...