Windowsレジストリ権限昇格まとめ
Windowsレジストリを活用した権限昇格技術の包括的リファレンス。AlwaysInstallElevated、AutoRun悪用、サービスレジストリの設定ミス、認証情報窃取、Image File Execution Optionsを実践的なOSCP指向の例とともに解説。
morimori Security Blog
morimori Security Blog
DLL Injection Techniques Guide — Examples, Tools, Detection
Practical DLL injection guide for Windows security testing: CreateRemoteThread, reflective DLL injection, DLL hollowing, process hollowing, search order hijacking, and detection.
DLLインジェクションまとめ — 手法・ツール・検知
ペネトレーションテストにおけるDLLインジェクション技術の包括的リファレンス。Classic DLL Injection、Reflective DLL Injection、DLL Hollowing、Process Hollowing、DLL Search Order Hijackingを実践的な例と検知戦略とともに解説。
Windows 初期侵入後の調査ファイルまとめ — RCE・LFI で確認すべき場所
RCE・LFI を取得した後に確認すべき Windows のファイル・レジストリ・コマンドをまとめたペネトレーションテスト向けリファレンス。
Linux Privilege Escalation Checklist for OSCP
OSCP-focused Linux privilege escalation checklist: sudo -l, SUID, capabilities, cron jobs, writable files, LXD/Docker escape, kernel exploits, and command examples.
Linux 権限昇格 — Writeup 分析まとめ(OSCP 対策版)
TryHackMe・HackTheBox・Proving Grounds の60件超のWriteupから抽出したLinux権限昇格の完全リファレンス。sudo悪用・SUID・Capabilities・Cronジョブ・カーネルエクスプロイト・LXD脱出まで、実機マシン事例とコマンド付きで網羅。
Windows Privilege Escalation — Full Analysis from 60+ Writeups (OSCP Oriented)
Data-driven analysis of Windows privilege escalation techniques from 60+ writeups across TryHackMe, HackTheBox, and Proving Grounds. OSCP-focused: all techniques are manual / Metasploit-free. Includes the complete Proving Grounds Windows dataset.
Windows 権限昇格 — 60件超のWriteup全網羅分析(OSCP対策版)
TryHackMe・HackTheBox・Proving Grounds の全 Windows Writeup を分析した OSCP 対策リファレンス。Proving Grounds 全4マシンをコマンドレベルで詳解。Metasploit なし・手動手法のみ。
Mimikatz Commands Cheatsheet — LSASS, Pass-the-Hash, DCSync
Mimikatz command cheatsheet for Windows pentesting: LSASS dumping, sekurlsa, Pass-the-Hash, Golden/Silver Tickets, DCSync, and OPSEC notes.
Mimikatz 使い方まとめ — 資格情報ダンプ & ポストエクスプロイテーション
ペネトレーションテスト・OSCP向け Mimikatz 活用リファレンス。資格情報ダンプ・LSASS 抽出・Pass-the-Hash・Golden/Silver Ticket 偽造・DCSync・トークン偽装まで、コマンド例とともに解説。
Lateral Movement — OSCP Summary
A comprehensive lateral movement reference for OSCP and internal network pentests. Covers SMB execution, WMI, WinRM, Pass-the-Hash, Pass-the-Ticket, token impersonation, and pivoting — all in one place.
ラテラルムーブメントまとめ — OSCP 対応
OSCPと社内ネットワークペンテスト向けのラテラルムーブメント完全リファレンス。SMB実行・WMI・WinRM・Pass-the-Hash・Pass-the-Ticket・トークン偽装・ピボットをまとめて解説。
Kerberos Attack Techniques for OSCP — Summary
A comprehensive reference for Kerberos attack techniques applicable to OSCP and Proving Grounds. Covers AS-REP Roasting, Kerberoasting, Pass-the-Ticket, Golden Ticket, Silver Ticket, Overpass-the-Hash, and delegation abuse with attack flows, conditions, and command examples.
OSCP で使う Kerberos 攻撃テクニックまとめ
OSCP 試験・Proving Grounds で活用できる Kerberos 攻撃テクニックを網羅したリファレンス。AS-REP Roasting・Kerberoasting・Pass-the-Ticket・Golden Ticket・Silver Ticket など各手法の仕組み・使いどころ・コマンド例を解説。
Email Attack Vectors & OSCP Common Vulnerabilities Guide
A practical guide to email-based attack vectors (phishing, malicious attachments, SMTP abuse) and the most common vulnerabilities in OSCP exams (BoF, SQLi, LFI, command injection, file upload, etc.) with ready-to-use commands.