📖 Notes
Search (Ctrl+K)
Search
Search
Dark mode
Light mode
Home
❯
tags
❯
Tag: ttp
Tag: ttp
155 items with this tag.
Mar 12, 2024
pivot to a Windows host
sec/pivoting
ttp/09-lateral-movement
Jan 23, 2024
skeleton key
stub
ttp/04-persistence
ad
Jan 12, 2024
API recon
ttp/08-discovery
status/to-do
Jan 08, 2024
AD CS forged certificate
ttp/04-persistence
ttp/05-privilege-escalation
Jan 08, 2024
AD CS misconfigured certificate template exploit
ttp/09-lateral-movement
Jan 08, 2024
AD certificate persistence
ttp/04-persistence
Jan 08, 2024
AD trust
ttp/09-lateral-movement
ttp/07-credential-access
Jan 08, 2024
AS-REP roasting
sec/attack
ad
ttp/07-credential-access
Jan 08, 2024
Active Directory Certificate Services
status/in-progress
ttp/09-lateral-movement
Jan 08, 2024
C2 framework
ttp/11-c2
concept
Jan 08, 2024
CSRF
ttp/07-credential-access
sec/clientside
Jan 08, 2024
Cobalt Strike UAC bypass
sec/attack
sec/uacbypass
ttp/05-privilege-escalation
sec/windows
Jan 08, 2024
Cobalt Strike and DCOM
ttp/09-lateral-movement
Jan 08, 2024
Cobalt Strike beacon command list
sec/tool
ttp/03-execution
ttp/11-c2
ttp/08-discovery
ttp/07-credential-access
ttp/09-lateral-movement
sec/pivoting
Jan 08, 2024
Cobalt Strike elevated persistence via WMI events
ttp/04-persistence
sec/windows
Jan 08, 2024
Cobalt Strike elevated persistence via service creation
ttp/04-persistence
sec/windows
sec/system
Jan 08, 2024
Cobalt Strike persistence through COM hijacking
sec/windows
ttp/04-persistence
Jan 08, 2024
Cobalt Strike persistence through registry autorun
sec/windows
ttp/04-persistence
Jan 08, 2024
Cobalt Strike persistence via startup folder
sec/windows
ttp/04-persistence
Jan 08, 2024
Cobalt Strike persistence via task scheduler
sec/windows
ttp/04-persistence
Jan 08, 2024
Cobalt Strike team server as systemd service
ttp/01-resource-development
Jan 08, 2024
Cobalt Strike
sec/tool
ttp/11-c2
Jan 08, 2024
DCSync
sec/domainadmin
ttp/07-credential-access
Jan 08, 2024
DNS enumeration
ttp/08-discovery
Jan 08, 2024
GPP cPassword attack
ttp/05-privilege-escalation
ttp/07-credential-access
ad
sec/domainuser
Jan 08, 2024
Group Policy Object
ttp/08-discovery
how-to
Jan 08, 2024
HTA reverse shell via msfvenom
sec/attack
sec/revshell
ttp/02-initial-access
Jan 08, 2024
HTML application attack
sec/attack
ttp/02-initial-access
Jan 08, 2024
IPv6 DNS spoofing
sec/attack
ad
ttp/09-lateral-movement
ttp/07-credential-access
sec/windows
Jan 08, 2024
JuicyPotato
sec/tool
sec/exploit
sec/windows
ttp/05-privilege-escalation
Jan 08, 2024
Kerberoasting
ad
sec/attack
ttp/05-privilege-escalation
ttp/09-lateral-movement
Jan 08, 2024
Kerberos attacks
moc
ttp/08-discovery
ttp/04-persistence
ttp/07-credential-access
ttp/09-lateral-movement
Jan 08, 2024
Kerberos enumeration
ttp/08-discovery
ad
Jan 08, 2024
Kerberos relay LPE
ttp/05-privilege-escalation
Jan 08, 2024
LDAP pass-back attack
ttp/07-credential-access
ad
Jan 08, 2024
LLMNR poisoning
ad
ttp/07-credential-access
Jan 08, 2024
Linux enumeration
ttp/08-discovery
Jan 08, 2024
Local Administrator Password Solution
ttp/07-credential-access
Jan 08, 2024
MS SQL Server
software
ttp/09-lateral-movement
ttp/03-execution
ttp/02-initial-access
Jan 08, 2024
Metasploit
sec/tool
ttp/11-c2
Jan 08, 2024
Meterpreter
sec/tool
ttp/11-c2
Jan 08, 2024
Microsoft Office macro attack
sec/attack
ttp/02-initial-access
sec/clientside
sec/windows
Jan 08, 2024
Mimikatz
sec/tool
ttp/07-credential-access
ttp/09-lateral-movement
Jan 08, 2024
NFS enumeration
ttp/08-discovery
Jan 08, 2024
NTLM relay to AD CS
ttp/09-lateral-movement
Jan 08, 2024
NTLM relay via Cobalt Strike
ttp/07-credential-access
ad
Jan 08, 2024
Object Linking and Embedding
sec/attack
sec/windows
ttp/09-lateral-movement
ad
sec/clientside
Jan 08, 2024
PHP wrapper
sec/rce
ttp/02-initial-access
Jan 08, 2024
PowerShell Empire
sec/tool
ttp/11-c2
Jan 08, 2024
PowerUpSQL
how-to
ttp/08-discovery
sec/tool
Jan 08, 2024
PowerView
ttp/08-discovery
sec/tool
resources
Jan 08, 2024
PrintNightmare
ad
sec/windows
ttp/05-privilege-escalation
Jan 08, 2024
PsExec
ad
sec/windows
ttp/09-lateral-movement
sec/smb
sec/pivoting
sec/localadmin
Jan 08, 2024
RCE via log file poisoning
sec/attack
sec/rce
ttp/02-initial-access
sec/windows
sec/linux
Jan 08, 2024
RDP hijacking
sec/attack
ttp/09-lateral-movement
ad
sec/windows
sec/localadmin
Jan 08, 2024
RPC enumeration
ttp/08-discovery
Jan 08, 2024
Responder
sec/tool
ttp/07-credential-access
Jan 08, 2024
Rubeus
sec/tool
ttp/09-lateral-movement
Jan 08, 2024
S4U2Self abuse
ttp/09-lateral-movement
ad
sec/windows
Jan 08, 2024
SMB enumeration
sec/smb
ttp/08-discovery
Jan 08, 2024
SMB relay
ad
ttp/07-credential-access
ttp/09-lateral-movement
Jan 08, 2024
SMTP Enumeration
ttp/08-discovery
sec/userenum
Jan 08, 2024
SNMP enumeration
ttp/08-discovery
Jan 08, 2024
SQL injection
status/to-atomize
sec/attack
ttp/02-initial-access
ttp/07-credential-access
Jan 08, 2024
SQLRecon
ttp/08-discovery
sec/tool
Jan 08, 2024
Service for User
ad
ttp/09-lateral-movement
ttp/07-credential-access
Jan 08, 2024
SharpView
sec/tool
ttp/08-discovery
ad
Jan 08, 2024
TTPs
ttp
Jan 08, 2024
UAC Bypass via fodhelper.exe
sec/uacbypass
ttp/05-privilege-escalation
sec/windows
Jan 08, 2024
UAC bypass
sec/uacbypass
ttp/05-privilege-escalation
sec/windows
Jan 08, 2024
URL file attack
sec/attack
ad
sec/windows
sec/clientside
ttp/02-initial-access
Jan 08, 2024
Windows Remote Management (WinRM)
sec/windows
ttp/09-lateral-movement
Jan 08, 2024
Windows Credential Manager
ttp/07-credential-access
Jan 08, 2024
Windows enumeration
ttp/08-discovery
sec/windows
Jan 08, 2024
Windows local service enumeration
sec/windows
ttp/08-discovery
Jan 08, 2024
XSS discovery
ttp/00-reconnaissance
Jan 08, 2024
XSS get User-Agent
ttp/00-reconnaissance
Jan 08, 2024
XSS session hijacking
sec/attack
sec/clientside
ttp/02-initial-access
Jan 08, 2024
ZeroLogon
sec/attack
ad
ttp/05-privilege-escalation
Jan 08, 2024
alternate service name
ttp/09-lateral-movement
Jan 08, 2024
antivirus evasion
ttp/03-execution
Jan 08, 2024
binary exploitation
resources
ttp/02-initial-access
ttp/05-privilege-escalation
moc
ctf/pwn
Jan 08, 2024
bloodhound
ttp/08-discovery
ttp/09-lateral-movement
Jan 08, 2024
brute-force AD login without getting locked out
ad
ttp/09-lateral-movement
Jan 08, 2024
brute-force authentication with Burp Suite Intruder
how-to
ttp/07-credential-access
Jan 08, 2024
client fingerprinting
sec/clientside
ttp/00-reconnaissance
Jan 08, 2024
client-side attacks
ttp/02-initial-access
Jan 08, 2024
common Windows exploits
sec/exploit
sec/tool
ttp/05-privilege-escalation
Jan 08, 2024
common password attacks
ttp/07-credential-access
Jan 08, 2024
constrained delegation
ttp/09-lateral-movement
ad
Jan 08, 2024
credential theft
ttp/07-credential-access
Jan 08, 2024
cross-site scripting
concept
ttp/07-credential-access
Jan 08, 2024
crowbar
sec/tool
ttp/02-initial-access
Jan 08, 2024
diamond ticket
ttp/04-persistence
Jan 08, 2024
directory traversal
ttp/02-initial-access
Jan 08, 2024
domain reconnaissance
ttp/08-discovery
Jan 08, 2024
dump and crack domain cached credentials
sec/domainadmin
ttp/07-credential-access
ad
sec/windows
Jan 08, 2024
elevated host persistence
ttp/04-persistence
Jan 08, 2024
enumeration
ttp/08-discovery
Jan 08, 2024
exe2hex
sec/fileupload
sec/tool
ttp/03-execution
Jan 08, 2024
exploiting constrained delegation via Mimikatz
sec/attack
ad
sec/localadmin
ttp/09-lateral-movement
Jan 08, 2024
external reconnaissance
ttp/00-reconnaissance
Jan 08, 2024
forcing Kerberos authentication
ttp/07-credential-access
ttp/09-lateral-movement
Jan 08, 2024
forcing NTLM authentication
ttp/02-initial-access
ttp/09-lateral-movement
sec/clientside
Jan 08, 2024
golden ticket
ttp/04-persistence
ad
sec/windows
sec/domainadmin
Jan 08, 2024
hashcat
sec/tool
ttp/07-credential-access
Jan 08, 2024
headless Cobalt Strike
ttp/11-c2
Jan 08, 2024
host persistence
ttp/04-persistence
Jan 08, 2024
host privilege escalation
ttp/05-privilege-escalation
Jan 08, 2024
host reconnaissance
ttp/08-discovery
Jan 08, 2024
hydra
sec/tool
ttp/02-initial-access
Jan 08, 2024
impersonation
ttp/09-lateral-movement
Jan 08, 2024
lateral movement via DCOM
ttp/09-lateral-movement
sec/windows
ad
Jan 08, 2024
lateral movement
ttp/09-lateral-movement
Jan 08, 2024
local file inclusion
sec/attack
ctf/web
ttp/02-initial-access
ttp/07-credential-access
Jan 08, 2024
mail server attacks
sec/attack
ttp/02-initial-access
Jan 08, 2024
manual host enumeration
ttp/08-discovery
Jan 08, 2024
massscan
sec/tool
ttp/08-discovery
Jan 08, 2024
medusa
sec/tool
ttp/07-credential-access
Jan 08, 2024
nmap
sec/tool
ttp/08-discovery
Jan 08, 2024
obtain golden ticket with mimikatz
sec/domainadmin
ttp/04-persistence
Jan 08, 2024
overpass-the-hash
ad
sec/attack
ttp/09-lateral-movement
sec/windows
Jan 08, 2024
pass-the-X disambiguation
ttp/09-lateral-movement
Jan 08, 2024
pass-the-hash
ad
sec/attack
ttp/09-lateral-movement
sec/pivoting
sec/windows
Jan 08, 2024
pass-the-key
ad
sec/attack
ttp/09-lateral-movement
sec/windows
Jan 08, 2024
pass-the-ticket
ad
sec/attack
ttp/09-lateral-movement
sec/windows
Jan 08, 2024
persistence via dcsync domain admin hash dump
sec/domainadmin
ttp/04-persistence
ttp/07-credential-access
Jan 08, 2024
persistence
ttp/04-persistence
Jan 08, 2024
port scanning
ttp/08-discovery
Jan 08, 2024
print spool exploit
sec/attack
sec/windows
ttp/09-lateral-movement
ttp/05-privilege-escalation
ad
sec/domainuser
Jan 08, 2024
process injection
sec/attack
ttp/09-lateral-movement
Jan 08, 2024
publicly available exploits
ttp/02-initial-access
ttp/05-privilege-escalation
ttp/07-credential-access
Jan 08, 2024
red teaming
ttp
resources
Jan 08, 2024
registry autorun via GPO
ttp/04-persistence
sec/windows
ad
sec/localadmin
Jan 08, 2024
remote MSI package installation via WMI
ad
sec/windows
ttp/09-lateral-movement
Jan 08, 2024
remote file inclusion
sec/attack
ctf/web
ttp/02-initial-access
Jan 08, 2024
remote process creation via WMI
ttp/09-lateral-movement
ad
sec/windows
sec/localadmin
Jan 08, 2024
remote scheduled task creation via WMI
ttp/09-lateral-movement
ad
sec/windows
sec/localadmin
Jan 08, 2024
remote scheduled task creation via schtask
ttp/09-lateral-movement
ad
sec/windows
sec/localadmin
Jan 08, 2024
remote service creation via WMI
ad
sec/windows
ttp/09-lateral-movement
sec/localadmin
Jan 08, 2024
remote service creation via sc.exe
ttp/09-lateral-movement
ad
sec/windows
sec/localadmin
Jan 08, 2024
remote template injection
sec/attack
ttp/02-initial-access
sec/clientside
Jan 08, 2024
resource-based constrained delegation
ttp/09-lateral-movement
ad
sec/windows
status/to-do
Jan 08, 2024
runas.exe
sec/attack
sec/windows
sec/pivoting
ttp/09-lateral-movement
Jan 08, 2024
scheduled task credential
ttp/07-credential-access
ad
sec/windows
Jan 08, 2024
secretsdump
ad
sec/windows
ttp/07-credential-access
sec/tool
Jan 08, 2024
shadow credentials attack
ttp/09-lateral-movement
ad
sec/windows
Jan 08, 2024
silver ticket
ttp/04-persistence
ttp/07-credential-access
Jan 08, 2024
token impersonation
sec/attack
ttp/09-lateral-movement
ad
Jan 08, 2024
unconstrained delegation
ttp/09-lateral-movement
ttp/07-credential-access
Jan 08, 2024
unquoted service path
sec/attack
sec/windows
ttp/05-privilege-escalation
Jan 08, 2024
upgrading non-interactive shells
ttp/03-execution
Jan 08, 2024
weak service binary permissions
sec/attack
sec/windows
ttp/05-privilege-escalation
Jan 08, 2024
weak service permissions
sec/attack
sec/windows
ttp/05-privilege-escalation
Jan 08, 2024
web enumeration
status/to-atomize
ttp/08-discovery