morimori Security Blog

OSCP 試験・実践ペネトレーションテストで役立つメール経由の攻撃ベクタ（フィッシング・添付ファイル・SMTP 悪用など）と、OSCP で頻出する脆弱性（BoF・SQLi・LFI・コマンドインジェクションなど）を網羅的に解説します。

A comprehensive reference for Cobalt Strike usage in authorized penetration testing. Covers Beacon payloads, listeners, Aggressor Script, lateral movement, post-exploitation modules, and operational tradecraft for red team engagements.

許可されたペネトレーションテスト向け Cobalt Strike 活用リファレンス。Beacon ペイロード・リスナー設定・Aggressor Script・横移動・ポストエクスプロイテーション・Malleable C2 プロファイルまで実践コマンドとともに解説。

A practical OpenCTI setup guide with Docker Compose: architecture, startup flow, health validation, first login, and connector strategy for stable operations.

OpenCTI を Docker Compose で構築する実践手順。構成、起動順、ヘルス確認、初回ログイン、コネクタ運用の初期戦略まで解説。

A practical setup guide for MISP with Docker Compose, including boot sequence, health checks, first login, and common startup fixes.

MISP を Docker Compose で構築する実践手順。起動シーケンス、ヘルスチェック、初回ログイン、よくある起動エラーの対処まで解説。

NetExec (nxc) commands cheatsheet for Active Directory pentesting: SMB and LDAP enumeration, WinRM checks, password spraying, Pass-the-Hash, BloodHound, and relay prep.

NetExec（nxc）のコマンドチートシート。SMB/LDAP/WinRM 列挙、パスワードスプレー、Pass-the-Hash、BloodHound 収集、SMBリレー準備を整理。

A practical comparison of Chisel, Ligolo-ng, and Ligolo-mp for pivoting and internal network access — covering tool selection, setup, detection, and real-world usage patterns.

ピボット・内部侵入で使う Chisel / Ligolo-ng / Ligolo-mp の違い、最新の実戦運用、構成判断、検知ポイントまでを Mermaid シーケンス図付きで解説。

Hands-on Certipy guide for AD CS attacks: find vulnerable templates, exploit ESC1/ESC8, abuse Shadow Credentials, authenticate with PKINIT, and recover hashes.

Certipy（ADCS攻撃ツール）の実践リファレンス。列挙・ESC1/ESC8の悪用・シャドウクレデンシャル・証明書認証・攻撃フローをMermaidシーケンス図で解説。

A comprehensive reference covering all Potato-family privilege escalation techniques on Windows — from Hot Potato to GodPotato. Covers attack conditions, mechanisms, commands, and target OS support.

Hot Potato から GodPotato まで、Windows Potato ファミリーの権限昇格テクニックを網羅したリファレンス。攻撃条件・仕組み・コマンド・対象 OS を解説。