Good Websites
Hilfreiche Webseiten
explainshell.com
Die Webseite hilft, wenn man für einen längeren Command nicht gleich die ganze man-page durchforsten möchte
tldr.sh
Die Seite ist hilfreich, wenn man ein paar Beispiele zu einem Command sehen möchte.
gtfobins.github.io
Liste von Unix Binaries die bei einer falschen Konfiguration exploited werden können.
Privilege escalation links
Die ganze Liste habe ich aus dem Room: "CC: Pen Testing" auf der Seite tryhackme.com entnommen. Es handelt sich hier um einen freien Room der für jeden zugänglich ist. Ich kann empfehlen da mal reinzuschauen. https://tryhackme.com/room/ccpentesting
General:
(A bunch of tools and payloads for every stage of pentesting) https://github.com/swisskyrepo/PayloadsAllTheThings
Linux:
(a bit old but still worth looking at) https://blog.g0tmi1k.com/2011/08/basic-linux-privilege-escalation/
(One of the most popular priv esc scripts) https://github.com/rebootuser/LinEnum
(Another popular script) https://github.com/diego-treitos/linux-smart-enumeration/blob/master/lse.sh
(A Script that's dedicated to searching for kernel exploits) https://github.com/mzet-/linux-exploit-suggester
(I can not overstate the usefulness of this for priv esc, if a common binary has special permissions, you can use this site to see how to get root perms with it.) https://gtfobins.github.io
Windows:
(Dictates some very useful commands and methods to enumerate the host and gain intel) https://www.fuzzysecurity.com/tutorials/16.html
(A bit old but still an incredibly useful script) https://github.com/PowerShellEmpire/PowerTools/tree/master/PowerUp
(A general enumeration script) https://github.com/411Hall/JAWS
Checklists
source: tryhackme.com / Room: "Common Linux Privesc"
https://github.com/netbiosX/Checklists/blob/master/Linux-Privilege-Escalation.md
https://sushant747.gitbooks.io/total-oscp-guide/privilege_escalation_-_linux.html
https://payatu.com/guide-linux-privilege-escalation
Random
Internet archive: https://archive.org/web/
Last updated
