TryHackMeのMetasploit演習、今度は実際にやられマシンにペンテストしてみます。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して 許可なく実行しないこと！悪用厳禁！ tryhackme.com 前半はこちら。 port53.hat…

TryHackMeのMetasploitハンズオン問題を解いてみた。 Kali LinuxからVPN接続して実行。 Metasploitは実際の攻撃にも使えてしまうため、くれぐれも自身の管理下でないNWや端末に対して 許可なく実行しないこと！悪用厳禁！ tryhackme.com 目次 準備 Task1 Int…

TryHackMeからまたOSINT系の入門問題。 tryhackme.com 目次 OhSINT 1. ユーザのアバターを特定する 2. ユーザがいる場所を特定する 3. ユーザが接続しているWPAのSSIDを特定する 4. ユーザのメールアドレスを特定する 5. ユーザのメールアドレスはどこで見つ…

随分ご無沙汰でした。 久々にブログ書きます。 仕事でnmapに触れることもあり、Pentestの教育サイトの1つ TryHackMeでPentestの練習をしてみた。 今回は入門編のRoomであるNmapで実際に使い方をおさらいしてみる。 ポートスキャンは脆弱性調査に使われるが、…