Metodoloji — Kill-Chain Omurgası
Foothold'dan rapora bütün akış. Her faz kendi enumeration checklist'ine bağlanır.
Kapsamı belirle, canlı hostları ve açık portları haritala.
Pasif OSINT + aktif tarama. Geniş başla (tüm TCP), sonra derinleş.
Her açık servisi derinlemesine numaralandır — "enumeration is key".
Servis başına playbook. SMB/LDAP/Kerberos AD için kritik; web için dizin/vhost fuzz.
İlk erişim: zafiyetli servis, zayıf kimlik bilgisi veya web zinciri.
Önce düşük-asılı meyve: default cred, bilinen CVE, password reuse. Sınav: otomatik exploit/araç sınırlarına dikkat.
Yerel yetki yükseltme — SYSTEM / root.
Otomatik enum (winPEAS/linPEAS) + manuel kontrol. Token/servis/sudo/kernel.
Post-exploitation: credential access + kalıcılık temeli.
Loot credential dump; AD ise DCSync/NTDS yolunu hazırla.
Yatay hareket → domain dominance.
BloodHound ile en kısa DA yolu; PtH/PtT, delegation/RBCD, coerce+relay.
Hedef veriyi topla, kanıt (proof) al.
Flag/proof dosyaları, hassas veri, ekran görüntüleri.
İz temizliği + raporlama.
Bıraktığın artefaktları kaldır, değiştirdiğin konfigi geri al, bulguları yaz.