Proving Grounds - Ochima (Linux)
Proving Grounds Ochima Linux マシン解説。Maltrail RCE (CVE-2023-27163) と world-writable な cron スクリプト経由の権限昇格を解説。
morimori Security Blog
Proving Grounds - Butch (Windows)
Proving Grounds Butch Windows walkthrough covering reconnaissance and initial access via default web application credentials.
Proving Grounds - Butch (Windows)
Proving Grounds Butch Windows マシン解説。偵察と Web アプリへのデフォルト認証情報による初期アクセスを解説。
Proving Grounds - Billyboss (Windows)
Proving Grounds Billyboss Windows walkthrough covering Nexus Repository Manager RCE (CVE-2020-10199) and SeImpersonatePrivilege escalation via GodPotato.
Proving Grounds - Billyboss (Windows)
Proving Grounds Billyboss Windows マシン解説。Nexus Repository Manager RCE (CVE-2020-10199) と SeImpersonatePrivilege + GodPotato による権限昇格を解説。
Proving Grounds - AuthBy (Windows)
Proving Grounds AuthBy Windows walkthrough covering FTP enumeration, credential cracking, PHP reverse shell, and MS11-046 kernel exploit.
Proving Grounds - AuthBy (Windows)
Proving Grounds AuthBy Windows マシン解説。FTP列挙・認証情報クラック・PHPリバースシェル・MS11-046カーネルエクスプロイトを解説。
Proving Grounds - Algernon (Windows)
Proving Grounds Algernon Windows walkthrough covering reconnaissance and initial access via SmarterMail RCE (CVE-2019-7214).
Proving Grounds - Algernon (Windows)
Proving Grounds Algernon Windows マシン解説。偵察・SmarterMail RCE (CVE-2019-7214) による初期アクセスを解説。
Windows Registry Privilege Escalation — Complete Guide
A comprehensive reference for Windows privilege escalation techniques that leverage the Registry. Covers AlwaysInstallElevated, AutoRun abuse, service registry misconfigurations, credential harvesting, and image file execution options with practical OSCP-oriented examples.
Windowsレジストリ権限昇格 — 完全ガイド
Windowsレジストリを活用した権限昇格技術の包括的リファレンス。AlwaysInstallElevated、AutoRun悪用、サービスレジストリの設定ミス、認証情報窃取、Image File Execution Optionsを実践的なOSCP指向の例とともに解説。
DLL Injection Complete Guide — Techniques, Tools & Detection
A comprehensive reference for DLL injection techniques in penetration testing. Covers Classic DLL Injection, Reflective DLL Injection, DLL Hollowing, Process Hollowing, and DLL Search Order Hijacking with practical examples and detection strategies.
DLLインジェクション完全ガイド — 手法・ツール・検知
ペネトレーションテストにおけるDLLインジェクション技術の包括的リファレンス。Classic DLL Injection、Reflective DLL Injection、DLL Hollowing、Process Hollowing、DLL Search Order Hijackingを実践的な例と検知戦略とともに解説。
Windows 初期侵入後の調査ファイルまとめ — RCE・LFI で確認すべき場所
RCE・LFI を取得した後に確認すべき Windows のファイル・レジストリ・コマンドをまとめたペネトレーションテスト向けリファレンス。
Linux Privilege Escalation — Complete Writeup Analysis (OSCP Edition)
A comprehensive Linux privilege escalation reference distilled from 60+ TryHackMe, HackTheBox, and Proving Grounds writeups. Covers sudo abuse, SUID, capabilities, cron jobs, kernel exploits, LXD escape, and more — with real machine examples and detection notes.