winPEAS
1. bat vs exe
bat파일은 exe파일보다 훨씬 많은 Enumeration을 제공함, 단점: 오래걸린다.
exe파일은 컬러를 활용해 취약 부분을 표시해주므로 가식성이 좋다, 단점: 미탐이 존재한다.
=>결론: 둘다 사용하자.
2. x64 vs x64
x86 실행파일은 x64에서 실행이 되지만 실행 파일에 대한 권한체크 부분이 미흡했다.
=>결론: 아키텍쳐에 맞는 실행파일을 실행하자.
LinEnum.sh vs LinPEAS.sh
linEnum.sh: 빠르지만 linPEAS보다 상대적으로 수준이 낮음
linPEAS.sh: 컬러, 디테일한 체크, 서버 파일이 너무 많을 경우 대기 상태가 길어질 수 있음
Linprivchecker.py: 빠르지만 가식성이 안좋음, 파이썬이 설치되어 있어야함
권한상승
windows-exploit-suggester
powerUp.ps1
Sherlock.ps1
Linux-exploit-suggester-2.pl
les.sh
'OSCP > 시험대비' 카테고리의 다른 글
| OSCP 후기 (0) | 2020.07.30 |
|---|---|
| Manual SQL Injection for OSCP (0) | 2020.07.22 |
| Manual Privilege Escalation (0) | 2020.07.15 |
| 파워 쉘 for 침투테스트-2 (0) | 2020.07.15 |
| OSCP 최종 준비 (0) | 2020.07.09 |