エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
BlueTeamを勉強したいんじゃ!~Covenantハンティング編~ - Qiita
第三弾:BlueTeamを勉強したいんじゃ!シリーズ 前回の記事でLABを作りました。今回はCovenantを使ってW... 第三弾:BlueTeamを勉強したいんじゃ!シリーズ 前回の記事でLABを作りました。今回はCovenantを使ってWin10に侵入してコマンドを実行するまでを行い、SecurityOnionでどの様にしてハンティングさせるかまでをやっていきます。 注意事項 自分環境以外には絶対に攻撃しないでください(本記事はハンティングが目的なので・・・) 全体の流れ(ざっくりレベル) マリシャスなWordを作成 powershell起動&C2に接続 SecurityOnionでハンティング 見つけたいもの 親プロセスがWordで子プロセスがpowershellの怪しい挙動をしているものをハンティングしたいと思います。 Covenantは.NETで作成されたコマンドアンドコントロールフレームワークです。 Covenantのインストール方法はここを参考にしてください。 1. Listenertsの作成 「
2020/11/20 リンク