morimori Security Blog

A complete guide to privilege escalation via Kerberos delegation abuse. Covers RBCD mechanics, S4U2Self/S4U2Proxy exploitation, practical attack commands, and detection/defense.

リソースベースの制約付き委任 (RBCD) を悪用した権限昇格の完全ガイド。攻撃の仕組み・前提条件・コマンド・防御策を解説。

A practical reference for psexec.py (Impacket). Covers what the tool does, its limitations, authentication options, and attack flow with Mermaid sequence diagrams.

Impacket の psexec.py 実践リファレンス。内部動作・認証方式（パスワード / PTH / PTK）・ラテラルムーブメントのフロー図・smbexec / wmiexec との比較。

A practical reference for ntlmrelayx.py (Impacket). Covers relay targets, attack chains, limitations, and flow diagrams for SMB relay, LDAP relay (RBCD), and ADCS ESC8.

Impacket の ntlmrelayx.py 実践リファレンス。SMB リレー・LDAP リレー (RBCD)・ADCS ESC8 の3つの攻撃シナリオをMermaid シーケンス図で解説。

A practical reference for GetUserSPNs.py (Impacket Kerberoasting). Covers what the tool does, its limitations, when to use it, and attack flow with Mermaid sequence diagrams.

Impacket の GetUserSPNs.py (Kerberoasting) 実践リファレンス。できること・制限・使いどころ・Mermaid シーケンス図付きで解説。GetNPUsers.py との違いも比較。

A practical reference for GetNPUsers.py (Impacket AS-REP Roasting). Covers what the tool does, its limitations, when to use it, and attack flow with Mermaid sequence diagrams.

Impacket の GetNPUsers.py (AS-REP Roasting) 実践リファレンス。できること・制限・使いどころ・Mermaid シーケンス図付きで解説。

A comprehensive reference covering all ESC1–ESC16 Active Directory Certificate Services vulnerabilities — attack conditions, sequence diagrams, and exploitation commands.

Active Directory 証明書サービス (ADCS) の脆弱性 ESC1〜ESC16 を網羅したリファレンス。各攻撃の条件・悪用手順・対策をまとめた実践ガイド。

Taking a break from security — sharing my journey touring onsen across Japan.

セキュリティの話ばかりのブログですが、たまには趣味の話を。

TryHackMe Wordpress CVE-2021-29447 Linux walkthrough focused on practical exploitation steps and privilege escalation techniques.