Windows のユーザー名、パスワードを復元を試みる方法を紹介します。手順の概要は以下です。1. SYSTEM と SAM のレジストリを保存2. impacket を用いて、ユーザー名と、パスワードのハッシュを取得3. hashcat を用いて、ユーザー名のパスワードを復元1. SYSTEM と SAM のレジストリを保存 (Windows Server 2019 を使用しました。)レジストリは Windows が稼働中だと、通常の方法ではコピーできません。コピーしようとすると「Syste...
- 2021/01/30(土) 22:58:09|
- ツール
-
| トラックバック:0
-
| コメント:0
Microsoft 公開の Linux のパフォーマンス解析ツール Microsoft Performance Tools Linux を紹介します。概要今回紹介する手順の大きな流れは以下です。1. Linux でパフォーマンス情報を収集2. Linux で収集した情報を、Windows で解析1. Linux でパフォーマンス情報を収集LTTng を用いて Linux でパフォーマンス情報を収集します。今回は Ubuntu 18.04 を使用しました。(LTTng 以外にも、perf や dmesg のログ等もサポートしてい...
- 2021/01/24(日) 22:46:27|
- Linux
-
| トラックバック:0
-
| コメント:0
Microsoft により公開されている Microsoft AVML (Acquire Volatile Memory for Linux) を用いて Linux のメモリのイメージの取得をする方法、取得したメモリのイメージを volatility を用いて解析する方法を紹介します。環境今回は Ubuntu 18.04 を用いました。対応 OS は、AVML の GitHub のサイトにある通り、以下です。手順1. メモリ取得方法1.1. AVML を Linux にダウンロードします。AVML のバイナリは、GitHub のサイトにあ...
- 2021/01/20(水) 22:48:02|
- Linux
-
| トラックバック:0
-
| コメント:0
Process Monitor で採取したデーターを図示化してくれるフリーのツール ProcDOT を紹介します。ProcDOT のインストール手順 (Windows Server 2019 で試しています)1. ProcDOT を ProcDOT のサイトよりダウンロードします。2. ダウンロードした Zip ファイルを展開します。展開時のパスワードは「procdot」です。Zip の展開時、Windows Defender によりトロイの木馬として検知されることがありました。FAQ によると、あまり使用され...
- 2021/01/11(月) 22:33:40|
- ツール
-
| トラックバック:0
-
| コメント:0