TryHackMe
Task 1 Question 1 コマンドプロンプトから以下のいずれかのコマンドで確認。 winverの結果。 systeminfoの結果。
Task3 100 series questions Question 1 amberが含まれるログを検索。 index="botsv2" amber PaloAltoのトラフィックログからamberが含まれるログを検索すると結果からSrcIPが1つに絞られる。
Task2 Event Viewer Windowsシステム内でイベントログにアクセスする方法 イベントビューア(eventvwr.msc) Wevtutil.exe Get-WinEvent
Nessus 脆弱性スキャナー Nessus MITRE MITREの紹介 アメリカの非営利団体。政府が資金提供する研究開発センターを管理し、航空、防衛、ヘルスケア、国土安全保障、サイバーセキュリティなどの分野で研究を行っている。
Task2 Windows Privilege Escalation Windowsユーザ Built-in アカウント 説明 SYSTEM/LocalSYstem オペレーティングシステムが内部タスクを実行するために使用するアカウント。管理者よりも高い権限で、ホスト上で利用可能なすべてのファイルとリソースに完…
Task3 Enumeration(列挙) 情報表示系コマンド $ hostname # ホスト名を表示 $ uname -a # カーネルの情報を表示 $ cat /proc/version # カーネルのバージョンに関する情報など $ cat /etc/issue # OSに関する情報を表示 $ ps -A # 実行中のすべてのプロセ…
2か月ほど前からTryHackMeを始めてるのですが、勉強になることが多いので、今さらですが学習した内容を備忘のため残しておきたいと思います。