🧰 Post
Post-exploitation: credential access + kalıcılık temeli.
Loot credential dump; AD ise DCSync/NTDS yolunu hazırla.
Post adımları0/4
- [ ]mimikatz / secretsdump → LSASS, SAM, LSA secrets
- [ ]Hassas dosya/registry/tarayıcı credentialları
- [ ]AD: DCSync hakkı varsa krbtgt + Administrator hash
- [ ](İzinliyse) kalıcılık — golden ticket / ACL backdoor notu
Kaynak: TJnull — PEN-200/OSCP Preparation Guide (NetSecFocus)