ミッション一覧
様々なハッキングシナリオに挑戦して、スキルを磨きましょう
API エンドポイント列挙
偵察 • 推定時間: 40 分
REST APIとGraphQLエンドポイントを発見し、APIドキュメントから機密情報を抽出する高度な技術を学びます
ffuf -u https://api.target.example.com/FUZZ -w api-endpoints.txtCronジョブのハイジャック
権限昇格 • 推定時間: 25 分
不適切に設定されたcronジョブを悪用して権限昇格する基本的な方法を学びます
cat /etc/crontabDCSync攻撃
横展開 • 推定時間: 55 分
ドメインコントローラーを装ってユーザー認証情報を同期する高度な横展開技術を学びます
mimikatz # lsadump::dcsyncDockerコンテナからの脱出
権限昇格 • 推定時間: 40 分
Dockerコンテナの設定ミスを悪用してホストシステムへ脱出する方法を学びます
cat /proc/1/cgroupJWT認証の操作
侵入 • 推定時間: 45 分
JSON Web Tokenの脆弱な実装を悪用して権限昇格を行う高度な攻撃手法を学びます
jwt-cracker eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...Kerberos委任の悪用
横展開 • 推定時間: 40 分
Kerberos委任の設定ミスを悪用して、他のサービスになりすます高度な横展開技術を学びます
rubeus.exe triageLinux Capabilitiesの悪用
権限昇格 • 推定時間: 30 分
Linux capabilitiesを悪用して権限昇格する高度な技術を学びます
getcap -r / 2>/dev/nullLiving off the Land (LOL)
横展開 • 推定時間: 50 分
正規のシステムツールのみを使用して検知を回避しながら横展開する高度な技術を学びます
wmic process call createPass-the-Hash攻撃
横展開 • 推定時間: 35 分
パスワードハッシュを使用して認証を行い、ネットワーク内で横展開する高度な技術を学びます
pth-winexe -U domain/user%hash //target cmdPsExecを使用した横展開
横展開 • 推定時間: 30 分
PsExecツールを使用してリモートシステムでコマンドを実行し、横展開する技術を学びます
psexec.exe \\target -u user -p pass cmdQRコード生成によるビジュアルデータ窃取
データ窃取 • 推定時間: 40 分
機密データをQRコードシーケンスに変換し、画像として窃取する高度な手法を学びます
qrencodeRDPを使用した横展開
横展開 • 推定時間: 25 分
Remote Desktop Protocol (RDP)を使用してWindowsシステムへアクセスする基本的な方法を学びます
xfreerdp /v:target /u:userSSH鍵の再利用
横展開 • 推定時間: 15 分
発見したSSH秘密鍵を使用して他のシステムへアクセスする基本的な横展開技術を学びます
ssh -i id_rsa user@targetSSL証明書分析
偵察 • 推定時間: 25 分
SSL/TLS証明書から貴重な情報を抽出し、追加のターゲットを発見する方法を学びます
openssl s_client -connect target.example.com:443SUIDバイナリの悪用
権限昇格 • 推定時間: 20 分
SUID権限が設定されたバイナリを悪用して権限昇格する基本的な方法を学びます
find / -perm -4000 2>/dev/nullUSBデバイス経由のデータ窃取
データ窃取 • 推定時間: 15 分
USBストレージデバイスを使用して機密データを持ち出す基本的な手法を学びます
xcopy /s /e /h /yWebサーバー偵察入門
偵察 • 推定時間: 15 分
基本的なツールを使用してWebサーバーの情報を収集する方法を学びます
whatweb target.example.comWebディレクトリ探索
偵察 • 推定時間: 20 分
隠されたディレクトリやファイルを発見する基本的な方法を学びます
dirb http://target.example.comWMIを使用した横展開
横展開 • 推定時間: 35 分
Windows Management Instrumentation (WMI)を使用してリモートコマンド実行と横展開を行う方法を学びます
wmic /node:target process call create cmd.exeXML外部エンティティ (XXE) 攻撃
侵入 • 推定時間: 30 分
XMLパーサーの脆弱性を悪用してファイルを読み取ったり、SSRFを実行する方法を学びます
curl -X POST -H 'Content-Type: application/xml' -d '@xxe.xml' http://target.example.com/api/parseイントロダクション: ハッキングの基本
偵察 • 推定時間: 15 分
このイントロダクションシナリオでは、基本的なコマンドラインツールを使用してターゲットシステムに接続し、情報を取得する方法を学びます。nmapを使用したポートスキャン、SSHを使用したリモート接続、基本的なLinuxコマンドの実行を体験できます。
nmap -sV target.localクラウドインフラ探索
偵察 • 推定時間: 50 分
AWS、Azure、GCPなどのクラウドインフラストラクチャの設定ミスを発見する高度な技術を学びます
aws s3 ls s3://target-corp-publicゴールデンチケット攻撃
横展開 • 推定時間: 60 分
Kerberosゴールデンチケットを作成してドメイン全体を掌握する最高レベルの横展開技術を学びます
mimikatz # kerberos::goldenコマンドインジェクション攻撃
侵入 • 推定時間: 25 分
Webアプリケーションの入力検証の不備を悪用してOSコマンドを実行する方法を学びます
curl 'http://target.example.com/ping.php?host=127.0.0.1;id'サブドメイン列挙
偵察 • 推定時間: 30 分
様々な手法を使用してサブドメインを発見し、攻撃対象を拡大する方法を学びます
dnsrecon -d target.example.comサプライチェーン偵察
偵察 • 推定時間: 60 分
第三者の依存関係とサプライチェーンの脆弱性を特定する高度な偵察技術を学びます
snyk test --all-projectsサプライチェーン経由の横展開
横展開 • 推定時間: 60 分
信頼されたソフトウェア更新メカニズムを悪用して組織全体に横展開する高度な技術を学びます
msiexec /i malicious.msi /quietシンプルなXSS攻撃
侵入 • 推定時間: 15 分
クロスサイトスクリプティング(XSS)の基本を学び、簡単なペイロードを実行します
curl 'http://target.example.com/search.php?q=<script>alert(1)</script>'セッションハイジャック
侵入 • 推定時間: 35 分
セッション管理の脆弱性を悪用して他のユーザーのセッションを乗っ取る方法を学びます
curl -b 'PHPSESSID=stolen_session_id' http://target.example.com/profile.phpデシリアライゼーション攻撃
侵入 • 推定時間: 50 分
安全でないデシリアライゼーションの脆弱性を悪用してリモートコード実行を達成する方法を学びます
curl -X POST -b 'session=serialized_payload' http://target.example.com/profile.phpデフォルト認証情報の悪用
侵入 • 推定時間: 20 分
一般的なデフォルトのユーザー名とパスワードを使用してシステムにアクセスする方法を学びます
curl -u admin:admin http://target.example.com/adminネットワークマッピング
偵察 • 推定時間: 35 分
ネットワークトポロジーを理解し、内部ネットワーク構造を推測する高度な偵察技術を学びます
traceroute target.example.comネットワーク共有の悪用
横展開 • 推定時間: 20 分
SMB/NFSなどのネットワーク共有を発見し、アクセスして横展開する基本的な方法を学びます
smbclient -L //targetパスワードスプレー攻撃
横展開 • 推定時間: 20 分
共通のパスワードを使用して複数のアカウントへのアクセスを試みる基本的な横展開技術を学びます
hydra -L users.txt -p password123 ssh://targetファイルアップロード制限の回避
侵入 • 推定時間: 20 分
ファイルアップロード機能の制限を回避して、任意のファイルをアップロードする基本的な方法を学びます
curl -F 'file=@shell.php' http://target.example.com/upload.phpフォレンジック対策の痕跡消去
痕跡消去 • 推定時間: 30 分
USNジャーナルやプリフェッチファイルなど、フォレンジック分析で使用される痕跡を消去する手法を学びます
fsutil usnブラインドSQLインジェクション
侵入 • 推定時間: 30 分
エラーメッセージが表示されない状況でSQLインジェクションを実行する高度な技術を学びます
curl 'http://target.example.com/login.php' -d 'username=admin' AND SLEEP(5)--'ブロックチェーンを利用したデータ窃取
データ窃取 • 推定時間: 50 分
ブロックチェーントランザクションにデータを埋め込んで窃取する革新的な手法を学びます
bitcoin-cliボリュームシャドウコピーの完全削除
痕跡消去 • 推定時間: 40 分
Windowsのシャドウコピーを削除し、復元ポイントからの痕跡回復を防ぐ高度な手法を学びます
vssadminメールアドレス収集
偵察 • 推定時間: 25 分
OSINTツールを使用してターゲット組織のメールアドレスを収集する方法を学びます
theharvester -d target.example.com -b googleメモリダンプからの認証情報抽出
権限昇格 • 推定時間: 45 分
プロセスメモリやクラッシュダンプから認証情報を抽出して権限昇格する高度な技術を学びます
ps aux | grep rootルートキット技術による痕跡隠蔽
痕跡消去 • 推定時間: 50 分
カーネルレベルの技術を使用してプロセス、ファイル、レジストリを隠蔽する最高度の手法を学びます
sc createレースコンディションを利用した権限昇格
権限昇格 • 推定時間: 55 分
ファイルシステムのレースコンディションを悪用してroot権限を取得する高度な技術を学びます
ls -la /tmp/レースコンディション攻撃
侵入 • 推定時間: 55 分
並行処理の脆弱性を悪用してセキュリティ制御を回避する高度な攻撃技術を学びます
parallel -j 10 curl -X POST http://target.example.com/transfer基本的なSQLインジェクション
侵入 • 推定時間: 15 分
SQLインジェクションの基本的な概念と簡単な攻撃手法を学びます
curl 'http://target.example.com/login.php?username=admin' OR '1'='1'完全な痕跡消去マスタークラス
痕跡消去 • 推定時間: 60 分
複数の高度な技術を組み合わせて、フォレンジック分析に耐える完全な痕跡消去を実現する究極の手法を学びます
MasterWipe.exe機械学習モデルへのデータ埋め込み
データ窃取 • 推定時間: 55 分
AIモデルの重みパラメータに機密データを隠して窃取する最先端の手法を学びます
python model_embed.py脆弱なファイル権限の悪用
権限昇格 • 推定時間: 20 分
不適切なファイル権限を悪用して重要なファイルを改ざんし、権限昇格する方法を学びます
ls -la /etc/passwd高度なDNS over HTTPSによるデータ窃取
データ窃取 • 推定時間: 45 分
DNS over HTTPS (DoH)を使用して検出困難な手法でデータを窃取する高度な技術を学びます
doh-client高度なOSINT調査
偵察 • 推定時間: 45 分
複数のOSINTソースを組み合わせて、ターゲット組織の詳細な情報を収集する高度な技術を学びます
recon-ng -w target_corp高度なSQLインジェクション - UNION攻撃
侵入 • 推定時間: 45 分
UNION句を使用した複雑なSQLインジェクション攻撃で、複数のテーブルからデータを抽出する方法を学びます
curl 'http://target.example.com/news.php?id=1 UNION SELECT 1,2,3--'高度なコンテナエスケープ
権限昇格 • 推定時間: 60 分
cgroups、namespaces、特権コンテナの脆弱性を組み合わせた高度なコンテナ脱出技術を学びます
cat /proc/self/status | grep Cap