PowerShell Reverse Shell Cheatsheet for Windows
Copy-ready PowerShell reverse shell one-liners for Windows pentesting, with netcat listeners, x86/x64 notes, and fallbacks using certutil, mshta, and rundll32.
morimori Security Blog
morimori Security Blog
Windowsリバースシェル チートシート — Win7〜Win11 x86/x64対応
Windowsペネトレーションテストのための完全なリバースシェルコマンドリファレンス。PowerShell、cmd.exe、certutil、mshta、rundll32、msfvenomペイロードなどをOSバージョン別・アーキテクチャ別(x86/x64)に整理し、互換性マトリックス付きで解説。
BloodHound Attack Path Cheatsheet — Queries, Paths & Exploitation Playbook
A comprehensive BloodHound guide for Active Directory penetration testing. Covers data collection with SharpHound/BloodHound.py, essential Cypher queries, every exploitable attack path (ACL abuse, Kerberos delegation, GPO abuse, certificate attacks, trust exploitation), and step-by-step exploitation commands for each finding.
BloodHound 攻撃パス チートシート — クエリ・パス・悪用プレイブック
Active Directoryペネトレーションテストのための包括的なBloodHoundガイド。SharpHound/BloodHound.pyによるデータ収集、必須Cypherクエリ、すべての悪用可能な攻撃パス(ACL悪用、Kerberos委任、GPO悪用、証明書攻撃、信頼関係の悪用)、および各発見に対するステップバイステップの悪用コマンドを網羅。
Proving Grounds - Ochima (Linux)
Proving Grounds Ochima Linux walkthrough covering Maltrail RCE (CVE-2023-27163) and cron-based privilege escalation via world-writable script.
Proving Grounds - Ochima (Linux)
Proving Grounds Ochima Linux マシン解説。Maltrail RCE (CVE-2023-27163) と world-writable な cron スクリプト経由の権限昇格を解説。
Proving Grounds - Butch (Windows)
Proving Grounds Butch Windows walkthrough covering reconnaissance and initial access via default web application credentials.
Proving Grounds - Butch (Windows)
Proving Grounds Butch Windows マシン解説。偵察と Web アプリへのデフォルト認証情報による初期アクセスを解説。
Proving Grounds - Billyboss (Windows)
Proving Grounds Billyboss Windows walkthrough covering Nexus Repository Manager RCE (CVE-2020-10199) and SeImpersonatePrivilege escalation via GodPotato.
Proving Grounds - Billyboss (Windows)
Proving Grounds Billyboss Windows マシン解説。Nexus Repository Manager RCE (CVE-2020-10199) と SeImpersonatePrivilege + GodPotato による権限昇格を解説。
Proving Grounds - AuthBy (Windows)
Proving Grounds AuthBy Windows walkthrough covering FTP enumeration, credential cracking, PHP reverse shell, and MS11-046 kernel exploit.
Proving Grounds - AuthBy (Windows)
Proving Grounds AuthBy Windows マシン解説。FTP列挙・認証情報クラック・PHPリバースシェル・MS11-046カーネルエクスプロイトを解説。
Proving Grounds - Algernon (Windows)
Proving Grounds Algernon Windows walkthrough covering reconnaissance and initial access via SmarterMail RCE (CVE-2019-7214).
Proving Grounds - Algernon (Windows)
Proving Grounds Algernon Windows マシン解説。偵察・SmarterMail RCE (CVE-2019-7214) による初期アクセスを解説。
Windows Registry Privilege Escalation — Summary
A comprehensive reference for Windows privilege escalation techniques that leverage the Registry. Covers AlwaysInstallElevated, AutoRun abuse, service registry misconfigurations, credential harvesting, and image file execution options with practical OSCP-oriented examples.