11. De Command Library & Field Manual
Over de platte tekstbestanden in http/commands/. Geen extensie. De bestandsnaam is de categorie. kerb_kerberoast. web_sqli_union. lateral_dcom. 36 categorieën, van AMSI Bypass tot Web: Overig. Het is het soort opslagsysteem dat een bibliothecaris zou doen huilen en een sysadmin zou doen glimlachen. Als je jezelf herkent in de tweede categorie, lees door. Als je jezelf herkent in de eerste, bel ik alvast een taxi.
Field Manual — Ctrl+K
Beschikbaar op elke pagina. Doorzoekbaar. Find-and-replace voor placeholders — IP-adressen, hostnamen, poorten. Je typt “kerb”, krijgt alle Kerberos-commando’s, vervangt het IP, kopieert, plakt. Het hele proces duurt minder lang dan het kost om een collega te vragen “hoe was de syntax ook alweer?” en het antwoord af te wachten. Want dat antwoord begint altijd met “ehm” en eindigt met “google het even.” Je collega is geen slechte collega. Hij is gewoon geen Field Manual. En jij hebt nu een Field Manual. De collega mag op vakantie.
De Command Library Pagina
/dashboard/commands. Alles gegroepeerd, opvouwbaar, doorzoekbaar. Zie de volledige Command Library handleiding.
Injecteren in Screen-sessies
Je selecteert een commando, kiest een screen-sessie, klikt “Inject” — en dan opent een bevestigingsmodal. Geen blind vertrouwen meer. Je ziet precies wat er geïnjecteerd gaat worden: regels die beginnen met # worden getoond als leesbare labels, commandoregels als bewerkbare tekstvelden. De modal heeft eigen find/replace-velden (voorgevuld vanuit de pagina) zodat je placeholders nog kunt aanpassen voordat er iets de terminal inkomt.
Elke commandoregel heeft een eigen Inject-knop. Wil je alleen die éne regel sturen? Klik op de knop naast die regel. Wil je alles in één keer? Inject alles onderaan. Het is het verschil tussen een chirurg die met een scalpel werkt en iemand die met een hooivork opereert. Dezelfde handeling, compleet andere uitkomst.
Dit werkt op drie plekken: de Command Library pagina, de Screen Terminal sidebar, en het Agents dashboard. Overal dezelfde modal. Overal dezelfde controle. Je hebt gedelegeerd aan een machine, maar je hebt niet de regie uit handen gegeven — en dat is precies het punt.