Linux 権限昇格 — Writeup全網羅分析(OSCP対策版)
TryHackMe・HackTheBox・Proving Grounds の60件超のWriteupから抽出したLinux権限昇格の完全リファレンス。sudo悪用・SUID・Capabilities・Cronジョブ・カーネルエクスプロイト・LXD脱出まで、実機マシン事例とコマンド付きで網羅。
morimori Security Blog
Windows Privilege Escalation — Full Analysis from 60+ Writeups (OSCP Oriented)
Data-driven analysis of Windows privilege escalation techniques from 60+ writeups across TryHackMe, HackTheBox, and Proving Grounds. OSCP-focused: all techniques are manual / Metasploit-free. Includes the complete Proving Grounds Windows dataset.
Windows 権限昇格 — 60件超のWriteup全網羅分析(OSCP対策版)
TryHackMe・HackTheBox・Proving Grounds の全 Windows Writeup を分析した OSCP 対策リファレンス。Proving Grounds 全4マシンをコマンドレベルで詳解。Metasploit なし・手動手法のみ。
Mimikatz Complete Usage Guide — Credential Dumping & Post-Exploitation
A comprehensive reference for Mimikatz usage in penetration testing and OSCP. Covers credential dumping, LSASS extraction, Pass-the-Hash, Golden/Silver Ticket forging, DCSync, and defense evasion techniques with practical command examples.
Mimikatz 完全使い方ガイド — 資格情報ダンプ & ポストエクスプロイテーション
ペネトレーションテスト・OSCP向け Mimikatz 活用リファレンス。資格情報ダンプ・LSASS 抽出・Pass-the-Hash・Golden/Silver Ticket 偽造・DCSync・トークン偽装まで、コマンド例とともに解説。
Lateral Movement — Complete OSCP Reference
A comprehensive lateral movement reference for OSCP and internal network pentests. Covers SMB execution, WMI, WinRM, Pass-the-Hash, Pass-the-Ticket, token impersonation, and pivoting — all in one place.
ラテラルムーブメント完全リファレンス — OSCP対応
OSCPと社内ネットワークペンテスト向けのラテラルムーブメント完全リファレンス。SMB実行・WMI・WinRM・Pass-the-Hash・Pass-the-Ticket・トークン偽装・ピボットをまとめて解説。
Kerberos Attack Techniques for OSCP — Complete Guide
A comprehensive reference for Kerberos attack techniques applicable to OSCP and Proving Grounds. Covers AS-REP Roasting, Kerberoasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash, and delegation abuse with attack flows, conditions, and command examples.
OSCP で使う Kerberos 攻撃テクニック完全ガイド
OSCP 試験・Proving Grounds で活用できる Kerberos 攻撃テクニックを網羅したリファレンス。AS-REP Roasting・Kerberoasting・Pass-the-Ticket・Golden Ticket・Silver Ticket など各手法の仕組み・使いどころ・コマンド例を解説。
Email Attack Vectors & OSCP Common Vulnerabilities Guide
A practical guide to email-based attack vectors (phishing, malicious attachments, SMTP abuse) and the most common vulnerabilities in OSCP exams (BoF, SQLi, LFI, command injection, file upload, etc.) with ready-to-use commands.
メール経由の侵入手法と OSCP 頻出脆弱性ガイド
OSCP 試験・実践ペネトレーションテストで役立つメール経由の攻撃ベクタ(フィッシング・添付ファイル・SMTP 悪用など)と、OSCP で頻出する脆弱性(BoF・SQLi・LFI・コマンドインジェクションなど)を網羅的に解説します。
Cobalt Strike Complete Usage Guide — C2 Framework for Red Teams
A comprehensive reference for Cobalt Strike usage in authorized penetration testing. Covers Beacon payloads, listeners, Aggressor Script, lateral movement, post-exploitation modules, and operational tradecraft for red team engagements.
Cobalt Strike 完全使い方ガイド — レッドチーム向け C2 フレームワーク
許可されたペネトレーションテスト向け Cobalt Strike 活用リファレンス。Beacon ペイロード・リスナー設定・Aggressor Script・横移動・ポストエクスプロイテーション・Malleable C2 プロファイルまで実践コマンドとともに解説。
OpenCTI Docker Build Guide — Practical Deployment and First Login
A practical OpenCTI setup guide with Docker Compose: architecture, startup flow, health validation, first login, and connector strategy for stable operations.
OpenCTI Docker 構築ガイド — 実践デプロイと初回ログイン
OpenCTI を Docker Compose で構築する実践手順。構成、起動順、ヘルス確認、初回ログイン、コネクタ運用の初期戦略まで解説。