27. Exploits, Proof & Overig
Exploits exploit_
| Bestand | Wat het doet |
|---|---|
exploit_jenkins | Jenkins: Groovy script console RCE, build step exploitation, credential dumping, API token misbruik. Als Jenkins openstaat, is het feest. En Jenkins staat vaker open dan je zou verwachten. Veel vaker. Oncomfortabel veel vaker. |
Proof / Flags proof_
Het bewijs dat je er was. Omdat “geloof me nou maar” geen geldige rapportagemethode is.
| Bestand | Wat het doet |
|---|---|
proof_windows | De standaard Windows proof-of-compromise one-liner: whoami, hostname, ipconfig, proof.txt uitlezen. Het is je handtekening. Je “ik was hier.” Maar dan professioneel. |
proof_linux | Hetzelfde, maar dan voor Linux: id, hostname, ifconfig, proof.txt. Zelfde idee. Ander besturingssysteem. Zelfde voldoening. |
Overig
De bestanden die niet in een categorie passen: mimikatz (directe Mimikatz-commando’s), sharphound (SharpHound invocatie), handler_https (Metasploit HTTPS handler), certutilmeth (certutil download methode), cpassword (Group Policy Preferences wachtwoorden), add_user_windows, run_as, set_creds, vuurmuur, en meer. De miscellanea. De losse sokken in de la. Je hebt ze niet elke dag nodig. Maar als je ze nodig hebt, zijn ze er. En dat is het verschil tussen een complete toolkit en een bijna-complete toolkit, en “bijna” is in de beveiliging het gevaarlijkste woord dat er is.