💥 Exploit
İlk erişim: zafiyetli servis, zayıf kimlik bilgisi veya web zinciri.
Önce düşük-asılı meyve: default cred, bilinen CVE, password reuse. Sınav: otomatik exploit/araç sınırlarına dikkat.
Exploit adımları0/5
- [ ]Servis sürümleri için searchsploit / bilinen CVE
- [ ]Default/zayıf credential + password spray (kilitlenmeye dikkat)
- [ ]AS-REP roast & Kerberoast → offline crack
- [ ]Web: LFI/RFI, SQLi, dosya upload → webshell, SSTI/cmd-inj
- [ ]Foothold shell al → stabilize et (TTY/upgrade)
Kaynak: TJnull — PEN-200/OSCP Preparation Guide (NetSecFocus)