Nick Security Blog

securityブログです

2020年の反省と2021年の抱負

2020年の反省 自分を追い込み過ぎた 娯楽にもならないことに時間を使い過ぎた 何もしないことを甘く見ていた SNSに翻弄されていた 2021年の抱負 旅行に行きたい 本を読みたい スナック菓子、酒、マーガリン使用食品、質が悪い揚げ物は避ける SNSは見ない や…

バグバウンティツール:Amassの紹介

IT

注意事項 公式サイト 一言紹介 機能紹介 intel enum track viz db 結論 終わりに 【PR】 注意事項 勉強目的のみ。 悪用厳禁。 公式サイト owasp-amass.com github.com 一言紹介 サブドメインを列挙するのに便利! 機能紹介 各種情報を収集するツール。 以下…

お台場に遊びに行った

お台場に遊びに行きました。 目的は日本科学未来館です。 9時30分くらいにゆりかもめに乗りましたが、運良く先頭に座ることができました。 子供に戻ったかのようなハイテンションで風景を見ていました。 科学未来館に到着。 まずは定番のオブジェを見に行き…

Google Tsunami 動かしてみた

IT

※勉強目的のみ。悪用厳禁。 Github github.com ビルド 実行 感想 ビルド こちらを参考にした。 特に問題なく終了した。 github.com プラグインはこちら。 こっちも特に問題なく終了した。 github.com 実行 wordpressが動いているIPアドレスに対して実行して…

Apache Tomcat CVE-2020-9484 再現

IT

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 参考 https://www.redtimmy.com/java-hacking/apache-tomcat-rce-by-deserialization-cve-2020-9484-write-up-and-exploit/www.redtimmy.com 情報 再現 修正後 おまけ デシリアライズ深堀り …

Weblogic CVE-2020-2883 RCEまで実行してみた

IT

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 情報 インストール 脆弱性検証 感想 情報 www.thezdi.com www.zerodayinitiative.com jp.tenable.com インストール Oracle WebLogic Server 12.2.1.4.0(脆弱なバージョン) ↓からダウンロード…

SaltStack RCE 実行してみた (CVE-2020-11651)

IT

※勉強目的のみ。悪用厳禁。ローカルの検証環境で実行しています。 脆弱性情報 メソッドを適切に検証しないため、認証なしユーザでユーザートークンを奪取したり、任意のコマンドを実行できる。 公式 community.saltstack.com CVE-2020-11651 CVE - CVE-2020-…