Secure77

Techblog and Security

(My) SQL Cheat Sheat

Lokale User Konfiguration User für Remote Zugriff hinzufügen User und Passwort anzeigen Passwort setzten Authentifizierung prüfen Anmelde Plugin auf Passwort ändern Backup und Dump

Windows Enum & Tools

WIP Cheat Sheet für Windows Enumeration Scripte und Tools

Powershell Cheat Sheet (HTB)

WIP Cheat Sheet für PowerShell Befehle welche ich immer mal wieder (u.a. im Zusammenhang mit HTB benötige) Datei über Powershell downloaden und ausführen Powershell Reverse Shell Am besten verwendet man jedoch gleich die nishang shell (wird jedoch vom Windows Defender geblockt) https://github.com/samratashok/nishang/blob/master/Shells/Invoke-PowerShellTcpOneLine.ps1 Datei Downloaden und speichern Datei und Ordner Berechtigungen anzeigen aktive Prozesse anzeigen MD5

Hosting Anbieter im Vergleich

Ein Vergleich von deutschen Webspace und Hosting Anbietern. Viele Jahre hatte ich meine Domains sowie meinen Webspace bei Hosteurope gehostet, auch wenn ich schon seit einiger Zeit wusste, dass Hosteurope nicht der günstigste Anbieter ist, war ich (abgesehen von dem unübersichtlichen KIS Kontrollzentrum) recht zufrieden bei Hosteurope. Nachdem Hosteurope  mittlerweile immer noch keine kostenlosen SSL

Linux Cheat Sheet (HTB)

WIP – Cheat Sheet für Befehle welche ich u.a. im PenTesting Lab Hack the Box immer wieder brauche Allgemein Dateien und Berechtigungen als Liste anzeigen (inkl. versteckter Dateien) und mit lesbarer Größe (-h) ls -al ls -hal Suchen Alle Dateien aufliste (rekursiv) find . -type f Nach einem Wort in Dateien suchen (rekursiv), beginnt mit

Setup Kalilinux Hyper-V

Short cheat sheet for setting up a new hyper- v with kalilinux, change resolution, setup teamviewer and remote desktop and mount a share

HTB – Traceback

Bei Traceback geht es um einen Server, welcher zuvor wohl schon gehackt wurde. Der Hacker hat uns ein kleines “Tool” da gelassen, welches wir zuerst finden müssen. Nachdem wir über das Tool eine Shell aufgebaut haben kommen wir zum zweiten User über eine spezielle Scriptengine. Der Weg zum Root Zugriff ist zwar schnell erkannt, jedoch in der Umsetzung etwas tricky, mit Schnelligkeit und über ein Modul, welches eig. zum anzeigen von Nachrichten gedacht ist, bekommt man eine Shell als Root.