作者重新启动旧项目,整理渗透测试和红队相关的技术资料,并创建了rootstash仓库来有条理地管理这些内容。为了避免拖延,他选择逐步更新并发布案例研究。最近的例子是优化处理ShapHound输出的Python脚本,并将其公开。 2025-7-12 07:16:49 Author: roccosicilia.com(查看原文) 阅读量:8 收藏
Riprendo un mio vecchio progetto, vediamo se riesco a tenere il ritmo. Tempo fa avevo iniziato a strutturate scripts, utility e note tecniche in relazione alle mie attività di pentesting e red teaming. Tra i miei appunti c’è una montagna di info destrutturate, utili sono a me in quanto so cosa cercare e dove cercare: se incontro una certa vuln. in un certo contesto mi basta scartabellare un attimo tra le mie note per vedere come avevo già deciso di affrontare il tema e se scopro qualcosa di nuovo lo aggiorno.
Per ovvie ragioni non possono pubblicare in blocco i miei appunti, sono un vero guazzabuglio in cui solo io saprei orientarmi. Sono certo che molti hanno questo “pregio”. Il progetto rootstash, una repo pubblica che ho recentemente creato, ha come obiettivo quello di raccogliere, in modo strutturato, questi appunti.
Se aspetto di trovare il tempo di fare una review di tutto il destino di questa idea è già segnato… non lo farò mai. Cambio approccio: man mano che rimetto mano ad una sezione dei miei appunti ne faccio la review e li porto nella repo, una “case study” alla volta.
Esempio. Oggi avevo l’esigenza di spippolare con l’output di ShapHound, un bel set di JSON file. Avevo già abbozzato qualcosa per leggere i dati ed eseguire operazioni di discovery in rete con le info prelevare da Active Directory, l’occasione è stata utile per rivedere un po’ quel semplice python script e pubblicarlo:
Anche se non ancora completo con tutte le funzioni che vorrei implementare la versione online è già funzionante ed utilizzabile.
如有侵权请联系:admin#unsafe.sh