Tools & Technieken

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk

Laat een reactie achter / Tools & Technieken, Niet gecategoriseerd, PNPT /

Stop met het vertrouwen op handige shortcuts die niet bestaan in echte penetratietest scenario’s Als penetratietester die zich voorbereidt op certificeringen zoals PNPT (Practical Network Penetration Tester), ben je misschien geneigd om VM gedeelde mappen te gebruiken voor bestandsoverdracht tussen je attack platform en doelmachines. Ik gebruikte gedeelde mappen lange tijd. Ze voelden efficiënt aan. […]

File Transfer in Pentesting: SCP, HTTP en Netcat in de Praktijk Meer lezen »

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study

Laat een reactie achter / PNPT, Tools & Technieken /

Tijdens een recente penetratietest in mijn PNPT lab omgeving stuitte ik op een perfect voorbeeld van hoe een simpele sudo misconfiguratie kan leiden tot volledige systeemcompromittering. Deze case study toont niet alleen de praktische uitvoering, maar legt ook de onderliggende technische mechanismen uit die elke penetratietester moet begrijpen. De Ontdekking: Automatische Enumeratie Leidt tot Goud

Van Password Hunting naar Root Shell: Een Praktische Sudo Privilege Escalation Case Study Meer lezen »

De SQLmap-workflow die eindelijk betrouwbaar werkt (Full Mode → Lazy Mode uitgelegd)

Laat een reactie achter / PNPT, Niet gecategoriseerd, Pentest Basics, Tools & Technieken /

SQLmap lijkt in het begin een simpel hulpmiddel: geef het een URL, wijs een parameter aan en de tool doet zijn ding. Maar zodra je een realistische webapplicatie, een PNPT-lab of een iets complexere POST-request test, merk je dat SQLmap vaak… koppig is. Geen resultaten. Geen tabellen. Niets. Het duurde even voordat ik doorhad dat

De SQLmap-workflow die eindelijk betrouwbaar werkt (Full Mode → Lazy Mode uitgelegd) Meer lezen »

Get A Quote
Get A Quote